Artikel top billede

Storbank hives nu med i avanceret net-angreb

Storbanken Nordea er nu blevet hevet med ind i det angreb, der tidligere i dag ramte et dansk sikkerhedsfirma.

Læs også:
Dansk sikkerhedsfirma misbruges i spam-kampagne

Fra morgenstunden blev det danske sikkerhedsfirma CSIS brugt som fluepapir i en stribe spam-mail, der forsøger at lokke brugeren til at klikke på et link til ondsindet kode via et løfte om et gratis antivirus-program.

Peter Kruse, som er sikkerhedsekspert i CSIS, fortalte i den forbindelse, at angrebet kunne være en ondsindet practical joke, fordi der blev henvist til et dansk domæne hostet af TDC.

Efter nærmere analyse af koden skrinlægges den teori nu.

"Det er et ondsindet angreb med en meget avanceret kode, og vores nærmere analyser viser, at angrebet er mere omfattende end tidligere antaget," fortæller Peter Kruse til Computerworld.

Det begrunder han blandt andet med, at helt den samme kode og angrebsmetode er blevet anvendt i forbindelse med en ny stribe spam-mails, der anvender Nordeas navn som fluepapir.

Mailen fra Nordea ser således ud:

Emne: Nordea - Aktiver din konto

Kære Nordea Kunde

Denne e-mail bekræfter, at du har oprettet et nyt Password og vælger det hemmelige spørgsmål Til din konto.

Hvis du ikke foretager disse ændringer, tryk på det link Nedenfor og få adgang til dine kontooplysninger.
For at bekræfte, at du ikke i øjeblikket er fraværende.
Du har 24 timer eller din konto vil blive låst.

Tryk på linket nede under
(URL er fjernet af redaktionen)

Læs også:
Dansk sikkerhedsfirma misbruges i spam-kampagne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere