En web-server hos den statsejede kinesiske bank China Construction Bank er angiveligt blevet hacket og benyttet til at hoste phishing-sider.
Siderne skal lokke personoplysninger fra kunder hos net-auktionen eBay og den amerikanske bank Chase.
Lokker med penge
Ifølge det britiske it-selskab Netcraft er det sandsynligvis det første tilfælde, hvor en banks infrastruktur er blevet benyttet mod en anden bank.
Netcraft kan imidlertid ikke se, at det skulle tjene noget særligt formål, at det netop er en banks server, der bliver brugt til at hoste phishing-siderne.
Netcraft har observeret, at der er blevet udsendt e-mails, der lokker modtagerne til at besøge phishing-sider, der har hjemme på en server med IP-adresser, der tilhører den kinesiske bank China Construction Bank.
En af phishing-siderne benyttede grafik fra den amerikanske bank og tilbød kunderne mulighed for at vinde penge ved at deltage i en undersøgelse.
For at få pengene udbetalt, skulle kunderne oplyse personnummer, kontonummer og andre personlige oplysninger.
Falske eBay-sider
På den kinesiske banks web-server har Netcraft udover phishing-sider for Chase-bank også fundet falske eBay-sider.
Siderne var udstyret med et VeriSign-certifikat for sikker betaling, men ledte kunderne til usikre sider, når der skulle gennemføres betalinger.
Ifølge Netcrafts Poul Mutton har den kinesiske bank sandsynligvis ikke været opmærksom på, at deres server har været udnyttet.
Han formoder, at det er en orm eller anden skadelig kode på serveren, der har gjort det muligt for uvedkommende at få adgang, men vil ikke udelukke, at det også kan være sket med hjælp fra en it-medarbejder i banken.
