For første gang er danske computere blevet misbrugt til phishing via den populære hjemmeside MSN fra Microsoft.
»Gennem vores internationale netværk er vi blevet gjort opmærksom på, at to danske maskiner sammen med en masse udenlandske maskiner er blevet brugt til at uploade en speciel msn-side, som er falsk. Danskerne har ikke været klar over, at deres pc'er blev misbrugt,« siger Peter Kruse fra sikkerhedshuset CSIS til CRNs søsterblad ComON.
Den falske MSN-side, som folk logger ind på, husker alle deres data. Dermed kan personerne, som står bag den falske side, læse brugernavn og passwords fra uforsigtige brugere, der forsøger at logge ind via den falske side.
»Hvis man kigger på den generelle brug af mail, så indeholder de ofte, selvom de måske ikke bør gøre det, følsomme oplysninger omkring kontonumre og andre oplysninger. I værste tilfælde kunne en person overtage en andens identitet og for eksempel spørge venner og bekendte via mail eller messenger om deres kontooplysninger, fordi han vil sætte penge ind til dem. Men mulighederne ved identitets tyveri er mangefoldige,« siger
sikkerhedseksperten.
Det er første gang, at danske maskiner er blevet misbrugt i forbindelse med MSN-phising. CSIS mener, at denne type phishing er i stigning.
»Det kræver ingen knowhow at bruge disse programmer, som man kan hente ned fra nettet. Det er nærmest en automatiseret værktøjskasse. Danske adsl-kunder skal vide, at deres computere kan misbruges til langt flere
ting end for bare et år siden,« siger Peter Kruse.
Premium
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet