Den svenske Handelsbank er blevet ramt af et målrettet phishing-forsøg. It-kriminelle har sendt en e-mail til et meget stort antal vilkårlige modtagere under domænet .se, som opfordrer dem til at besøge en hjemmeside på adressen handelsbanken.nu. Den falske hjemmeside er en kopi af bankens rigtige site.
Mailen er skrevet på svensk og anmoder om, at man skal validere sine konto-oplysninger på bankens hjemmeside. Men når først svindlerne har fået fat i kontooplysningerne, har de fri bane til at hæve penge på kontoen.
Det danske sikkerhedsfirma CSIS fortæller at den forfalskede hjemmeside nu er lukket. Det er ikke første gang, at banker i Skandinavien har været udsat for phishing, og firmaet forventer at der kommer flere målrettede angreb på andre sprog end engelsk.
»Generelt gælder det, at man som bruger ikke skal følge anvisninger, som via e-mail opfordrer til at man besøger en hjemmeside med det formål, at indtaste konto eller kreditkort oplysninger. Der findes ingen danske banker, som vil opfordre til at man opgiver konto, kreditkort eller andre sensitive oplysninger på den måde. Det er imod enhver god skik og praksis,« skriver CSIS i sin advarsel.
