En ny og mere sofistikeret phishing-teknik rettet mod online-bankkunder er under udbredelse, advarer sikkerhedsfirmaet Messagelabs.
Email, som umiddelbart ser tomme ud, når de åbnes, vil øjeblikkelig inficere computeren med et lille stykke software. Programmet vil køre i baggrunden uden offerets viden.
Det er designet til at overskrive overskrive webadresser på netbanker, der er gemt på computeren.
Dirigeres videre til falsk side
Næste gang den intetanende bruger tager en tur i online-banken. bliver han automatisk dirigeret til en falsk side, der ligner den rigtige, med henblik på at stjæle brugernes bruger id og kodeord.
- Den er ikke signaleret som kritisk på vores område endnu, og jeg anser det ikke umiddelbart som en trussel for danske netbankkunder, men det er da noget, som vi vil forske i, siger Carsten Stenstrøm, som er it-sikkerhedschef i Danske Bank.
Han peger på, at angrebene nok i højere grad vil blive rettet med amerikanske og britiske bankkunder, hvor bankernes online-systemer ikke er sikret i lige så høj grad som i Skandinavien.
Messagelabs har indtil videre kun spottet truslen blandt kunder hos tre brasilianske banker over den seneste uge, men regner med, at teknikken ligesom andre phishing-metoder vil blive spredt til et større antal lande.
Umiddelbart er kun computersystemer, som har tilladt windows script host, udsatte.
Traditionelt har phishing-svindlere via emails forsøgt at lokke blåøjede netbank-kunder til at benytte en link til en internetside, hvor de er blevet om at indtaste personlige oplysninger.
Den nye teknik er meget mere lumsk, siger Alex Shipp fra Messagelabs til Informationweek.
Ifølge analysehuset Gartner er det kun omkring tre procent af de som bliver udsat for phishing-angreb der rent faktisk går i fælden og udleverer personlige informationer.
I Storbritannien har politiet estimeret, at phishing generelt har kostet de britiske banker omkring 640 millioner kroner sidste år.