Den siste tiden har svært mange direktører i amerikanske kredittkortselskaper mottatt phishing-mail.Mailen inneholder en lenke som laster ned en trojaner dersom man klikker på den.
Målrettet phishing
Dette er en del av en trend som kalles spyd-phishing, der man retter seg målbevisst mot enkeltansatte i visse organisasjoner. Håpet er da at en trojaner i den rette maskinen vil gi tilgang til opplysninger om f.eks. tusenvis av kredittkort og kontonummer.
Direktørene ble i e-posten bedt om å gå til en spesiell side for å bekrefte at de hadde føderal godkjenning. Når de besøkte denne siden, forsøkte trojaneren Bloodhound.Exploit.54 å laste seg ned på PC-ene deres.
Kan åpne tusenvis av bankkontoer
Trojaneren utnytter et nylig oppdaget sikerhetshull i Internet Explorer. Nå er man redd for at bedrifter med mangelfullt oppdatert virusbeskyttelse skal få problemer. Og har man først kapret direktørens maskin, kan man potensielt ha tilgang til tusenvis av bankkontoer.
Annonse
Norske banksjefer bør derfor være forsiktige med hvilke e-poster de svarer på i framtiden, ellers risikerer vi at de eneste kredittkortene som går varme i neste års julehandel er nettsvindlernes.
Kilde:
Eweek
Annonse
