Hopp til navigasjon Hopp til innhold
Slik ser den farlige lure-meldingen ut. (Ill.: Trend Micro)

Angrep direkte mot Outlook

Lure-mail stjeler brukernavn og passord.

Såkalte phishing-angrep der nettbrukere blir lurt til å legge inn opplysninger som seinere kan brukes til vinningsforbrytelser har dessverre blitt nokså vanlige.

Går mot Outlook

Disse angrepene rettes ofte mot banker og betalingstjenester, og foregår i nettleseren – gjerne via en falsk nettside du kommer til etter å ha blitt lurt til å klikke på en link som ser tilforlatelig ut.

Mindre vanlig er det at mailklienter som Outlook angripes direkte.

«Microsoft»-nettsted

Sikkerhetsselskapet Trend Micro advarer nå mot en ny type phishing-svindel som gjør nettopp dette.

En e-post lander i postkassen din sammen med legitim mail og (avhengig av hvor bra filter du har) tonnevis av søppelmail. I denne e-posten ligger det en beskjed om at du må endre innstillijngene i Outlook, og lenke til et nettsted med formatet http://www.microsoft.com.auzimet.net/ som angivelig skal fikse endringene for deg automatisk.

Får total kontroll

På dette nettstedet må du legge inn brukernavn, passord og navnet på mailserveren du bruker – fremdeles for å få gjort de påståtte nødvendige endringene i Outlook-oppsettet ditt.

Ved hjelp av denne informasjonen får svindlerne total kontroll over brukerkontoen din. De kan både lese og sende mail, og dermed bruke kontoen til å spre samme type «budskap» til dine venner og kolleger via Outlooks adresseliste.

Hvor stort omfang svindelen har fått, er ennå ikke kjent. Både Trend Micros Smart Portection Network-pakke og programvare fra flere av konkurrentene deres skal hindre slik svindel.

Stikkord: angrep, passord, phishing, programvare, svindel, virus