Hopp til navigasjon Hopp til innhold

Hacker banksjefens PC

Amerikanske hackere har gått et skritt lenger for å få informasjon om intetanende kortbrukere. Nå prøver de å lure sjefene i kredittkortselskapene.

Ill.: Per Ervland
Den siste tiden har svært mange direktører i amerikanske kredittkortselskaper mottatt phishing-mail.Mailen inneholder en lenke som laster ned en trojaner dersom man klikker på den.

Målrettet phishing

Dette er en del av en trend som kalles spyd-phishing, der man retter seg målbevisst mot enkeltansatte i visse organisasjoner. Håpet er da at en trojaner i den rette maskinen vil gi tilgang til opplysninger om f.eks. tusenvis av kredittkort og kontonummer.

Direktørene ble i e-posten bedt om å gå til en spesiell side for å bekrefte at de hadde føderal godkjenning. Når de besøkte denne siden, forsøkte trojaneren Bloodhound.Exploit.54 å laste seg ned på PC-ene deres.

Kan åpne tusenvis av bankkontoer

Trojaneren utnytter et nylig oppdaget sikerhetshull i Internet Explorer. Nå er man redd for at bedrifter med mangelfullt oppdatert virusbeskyttelse skal få problemer. Og har man først kapret direktørens maskin, kan man potensielt ha tilgang til tusenvis av bankkontoer.

Norske banksjefer bør derfor være forsiktige med hvilke e-poster de svarer på i framtiden, ellers risikerer vi at de eneste kredittkortene som går varme i neste års julehandel er nettsvindlernes.

Kilde:
Eweek

Stikkord: internett, virus