Takket være et phishing-banner blev besøgende på borsen.dk i mandags sendt videre til et et site, der tilbød 25 gratis musikdownloads.
Eneste betingelse var, at man skulle indtaste sine kreditkortoplysninger. Hvis man var bekymret for sikkerheden, kunne man bare downloade et stykke gratis antivirussoftware, men dette gav kun en meget ringe beskyttelse, skriver FDIM i en advarsel rundsendt til medlemmerne. I stedet for at beskytte mod virus installerede det gratis antivirusprogram tilsyneladende en trojaner.
»Selv om Børsen har en skrap kontrol af bannere, er det lykkedes kampagnen at komme igennem, da det hele er skjult i Flash,« hedder det i advarslen fra FDIM.
Derudover lykkedes det svindlerne at nægte børsens sikkerhedssystem adgang til bannerne.
Børsen tog banneret af og bad bureauet bag -Adtraf.com - om at sende nyt materiale. Men bureauet sendte blot noget "nyt" materiale, som stadig ledte hen til samme fup-site. Dette blev også fjernet.
Tidligere i år blev sites som Myspace, avisen The Sun, Fotobucket ramt af præcist samme type phishing-angreb.
Det danske sikkerhedsfirma CSIS oplyser til Version 2, at der er tale om det samme program, som også er blevet forsøgt spredt fra siden Trygpcbruger.com.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”