Læs også:
Dansk sikkerhedsfirma misbruges i spam-kampagne
Fra morgenstunden blev det danske sikkerhedsfirma CSIS brugt som fluepapir i en stribe spam-mail, der forsøger at lokke brugeren til at klikke på et link til ondsindet kode via et løfte om et gratis antivirus-program.
Peter Kruse, som er sikkerhedsekspert i CSIS, fortalte i den forbindelse, at angrebet kunne være en ondsindet practical joke, fordi der blev henvist til et dansk domæne hostet af TDC.
Efter nærmere analyse af koden skrinlægges den teori nu.
"Det er et ondsindet angreb med en meget avanceret kode, og vores nærmere analyser viser, at angrebet er mere omfattende end tidligere antaget," fortæller Peter Kruse til Computerworld.
Det begrunder han blandt andet med, at helt den samme kode og angrebsmetode er blevet anvendt i forbindelse med en ny stribe spam-mails, der anvender Nordeas navn som fluepapir.
Mailen fra Nordea ser således ud:
Emne: Nordea - Aktiver din konto
Kære Nordea Kunde
Denne e-mail bekræfter, at du har oprettet et nyt Password og vælger det hemmelige spørgsmål Til din konto.
Hvis du ikke foretager disse ændringer, tryk på det link Nedenfor og få adgang til dine kontooplysninger.
For at bekræfte, at du ikke i øjeblikket er fraværende.
Du har 24 timer eller din konto vil blive låst.
Tryk på linket nede under
(URL er fjernet af redaktionen)
