Det amerikanske it-sikkerhedsfirma Cloudmark advarer mod en ny form for phishing, hvor ofrene lokkes til at ringe til en telefon-hotline for at »bekræfte« deres kontodata. I den sidste uge har Cloudmark registreret to tilfælde med denne form for telefon-phishing.
I begge tilfælde er der sendt spam-mails, som forsøger at få modtageren til at tro, at der er et problem med bankkontoen. Modtageren opfordres til at ringe til en gratis telefon-hotline for at verificere sine data.
Bankkunden videreledes herefter til et automatiseret hotline-system, der afspiller en forudindtalt besked og beder om, at kunden indtaster sine konto- og kortdata - og så har svindlerne ellers fri adgang til at plyndre kontoen.
Der er tale om en rimelig avanceret form for svindel. Den indtalte besked er næsten identisk med bankens egen og svindlerne har brugt ip-telefoni og open source-programmet Asterisk til at oprette et automatisk teleinformations-system.
Det kan ikke udelukkes, at systemet er installeret på en såkaldt zombie-pc hos et uskyldigt offer, hvilket kan gøre det endnu sværere at opspore bagmændene.
Cloudmark mener at denne form for svindel med ip-telefoni kan blive endnu mere udbredt fremover. Internet-brugerne har efterhånden lært at være meget forsigtig med at indtaste følsomme data, også selvom websiden ligner bankens egen til forveksling. Men barrierne er ikke så høje, når det gælder telefoniske henvendelser - endnu.
Et godt råd kan være at sammenligne supportlinjens telefonnummer med de oplysninger, der fremgår af bankens egne dokumenter.
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu