I løbet af søndagen har mange danske internet-brugere modtaget e-mails, som tilsyneladende kommer fra Citibank. Men en nærmere undersøgelse viser, at afsenderen er forfalsket.
Sikkerhedsfirmaet SoftScan mener, at formålet med de falske e-mails er at lokke modtageren til at indtaste personlige informationer.
E-mailen fortæller, at banken har været nødsaget til at blokere en række konti, og kontoindehavere bliver bedt om at logge ind for at tjekke, om deres oplysninger stadig er korrekte.
Brugeren bliver opfordret til at logge sig på Citibanks website via et link i e-mailen. Mens browseren viser adressen www.citibank.com bliver brugeren reelt sendt til en helt anden webserver.
»Hændelsen viser, at vi ikke længere blot trues af destruktive vira, men nu også må i højere grad være skeptiske overfor e-mails, der ellers virker oprigtige. Sårbarheder og manglende sikkerhed i de eksisterende standarder gør det let for ondsindede at udnytte e-mail til f.eks. økonomisk kriminalitet. For Citibank er forskellen mellem en rigtig og virtuel bankrøver måske ved at være ligegyldig,« siger Diego d'Ambra fra sikkerhedsfirmaet SoftScan til ComON.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden