I Sverige har mange internet-brugere i de seneste dage modtaget en e-mail som tilsyneladende kommer fra pengeinstituttet Nordea. E-mailen forsøger at lokke modtageren til at klikke på et link for at bekræfte sine kontooplysninger. Der er tale om et helt klassisk forsøg på phishing, hvor målet er at få fat i Visa-kortoplysninger, der kan misbruges til at lænse offerets bankkonto.
Hvis brugeren klikker på linket i mailen, lander man på en webserver i Kina. Denne webserver har udelukkende ét formål: at videredirigere brugeren til en helt anden webserver. På den måde er det problematisk at lukke serveren i Kina ned, da den ikke indeholder skadeligt materiale, men udelukkende fungerer som mellemled. Til sidst lander man på en forfalsket Visa-side.
Det fortæller det danske sikkerhedsfirma CSIS, som også advarer om, at phishing-angrebet kan sprede sig ud over de svenske grænser. Det er muligvis kun et spørgsmål om tid, før en dansk version af mailen bliver sendt i omløb.
CSIS tilføjer, at Nordea og andre seriøse banker naturligvis aldrig ville anmode om denne type oplysninger via e-mail.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen