I slutningen af sidste uge modtog ansatte på Københavns Universitet en e-mail fra en web-administrator, som bad om at sende bruger-id, password og telefonnummer i forbindelse med en opgradering af universitetets antivirus-program. Mailen fortæller, at universitetet skal opgradere til den seneste version af F-Secure - men dette program bruges slet ikke på KU. Der var tale om et målrettet phishing-angreb, som skulle lokke de ansatte til at udlevere deres personlige oplysninger.
Denne form for phishing-angreb mod danske virksomheder og organisationer ikke er usædvanlige, men det seneste angreb er alligevel specielt, fordi det er målrettet mod universitets ansatte. Alt tyder på, at der er lavet grundig research på Københavns Universitet forud for angrebet.
»Det er problematisk hvor målrettet angrebet er mod ansatte og brugere på Københavns Universitet. Mailteksten er tilnærmelsesvis på fejlfrit dansk, og afsender udgiver sig for at være web-administrator hos KU, samt afsender mailadresse er meget lig strukturen på mailadresser på KU. Dette er virkelig folk, som har sat sig ind i strukturen hos Københavns Universitet - og vil kunne gøre tilsvarende overfor andre danske institutioner og virksomheder,« siger Michael Dahl fra F-Secure i Danmark.
Ifølge KU er det ikke lykkes at fuppe de ansatte til at udlevere deres kodeord. De ansatte lugtede hurtigt lunten.
»Vi modtager løbende et stort antal lignende type phishing mails, så vores ansatte og brugere er klart instruerede om at slette mails, som udbeder passwords og lignende. Men det er klart, at netop denne phishing mail er betydelig mere målrettet i udformningen, end det vi oftest støder på,« siger Kurt Bjernemose, It-sikkerhedsansvarlig på Københavns Universitet.
I efterforskningen af angrebet er den spoofede afsender- og svar-mailadresse sporet til Brasilien og det menes derfor at angriberne kommer herfra.
