Kriminelle forsøger at udnytte en sårbarhed i Microsoft Internet Explorer til at lokke kreditkortinformationer ud af tilfældige internetbrugere.
De seneste to uger er det blandt andet gået ud over den amerikanske bank Citibank, men ifølge sikkerhedsfirmaet Softscan er den seneste udgave af de falske e-mails også blevet sendt til danske modtagere.
Sårbarheden gør det muligt at camouflere en forfalsket hjemmeside ved at skjule den under et andet navn i adresselinjen i Internet Explorer.
Falske e-mails
Det bliver i øjeblikket udnyttet til at udsende falske e-mails, hvor afsenderne udgiver sig for at være en internetbank, som beder kunderne logge sig på for at kontrollere deres saldo.
E-mailen udsendes som al anden spam til tilfældige modtagere, men rammer den en person, som er kunde i den pågældende bank, er der selvfølgelig en vis risiko for, at kunden tror, at e-mailen faktisk kommer fra banken.
Klikker kunden på det link, der er indlejret i mailen, vil kunden blive dirigeret over på en hjemmeside, der tilhører e-mailens bagmænd. Sårbarheden i Internet Explorer gør det imidlertid muligt at skjule hjemmesidens rigtige adresse.
Derfor vil kunden se en tro kopi af Citibanks hjemmeside, som ser ud ganske som den plejer. I adresselinjen vil der endda stå "www.citibank.com".
Oplysininger kan udnyttes
Hvis kunden indtaster sit brugernavn og pinkode, kan bagmændene bag den falske e-mail og hjemmeside potentielt udnytte oplysningerne til at tømme kontoen for penge.
Selvom de falske mails også når danske internetbrugere, er der med denne type svindel ingen risiko for, at kriminelle på samme måde kan få adgang til danske netbanker.
- Det ikke kunne lade sig gøre i Danmark på samme måde, som jeg har set det omtalt, hvor man har fået adgang udelukkende ved hjælp af brugernavn og adgangskode . Alle danske netbanker har yderligere et sikkerhedselement i form af nøglefiler eller engangskoder, siger Birgitte Mikkelsen fra Finansrådet.
Når denne type falske e-mails bliver opdaget, vil de fleste antivirusfirmaer medtage den i deres signaturfiler og filtrere den fra.
Microsoft har endnu ikke lappet sikkerhedshullet i Internet Explorer, som gør det muligt at snyde med adresselinjen.