Artikel top billede

Skræddersyet phishing-angreb stjæler dine bankoplysninger - venter på besøg hos lokal webshop

Snedig malware stjæler ofres kreditkortoplysninger, når de besøger en bank eller online-butik.

Et nyt, målrettet phishing-angreb gør disse dage livet surt for europæere, der handler på nettet.

Ofrene modtager en mail, der tilsyneladende er fra den lokale afdeling af DHL, med en besked om, at der er en pakke klar til afhentning, og at man skal klikke for at bekræfte.

Når modtageren klikker, downloades og installeres en skræddersyet udgave af bank-malwaren Zeus Panda.

Malwaren er ikke i sig selv ny, men ifølge sikkerhedsfirmaet Fox-it, der har fulgt angrebet, er denne version særlig, fordi den registrerer besøg hos en række lokale hjemmesider.

“Det betyder, at malwaren ikke kun beder om ofrets kreditkortoplysninger, når vedkommende besøger sin bank. Det samme sker, når man besøger en online-butik,” skriver Fox-it.

Angrebet er lige nu mest udbredt i Holland og Tyskland, og udover banker registrerer malwaren blandt andet besøg hos booking.com og de mere end 300 webshops, der drives af den hollandske virksomhed Coolblue.

Når man besøger webshoppen fra en inficeret maskine, bliver man bedt om at udlevere kreditkortoplysninger, hvilket skal få angrebet til at fremstå mere troværdigt.

Hvis man er bange for, at ens computer er blevet inficeret, fordi man bliver bedt om kortoplysninger et mærkeligt sted på en hjemmeside, kan det være en god idé at besøge samme hjemmeside fra en anden enhed.

Hvis man så ikke bliver bedt om kortoplysningerne, kan det betyde, at man har fået malware.

Zeus Panda virker kun på Windows-maskiner, så Mac og Linux burde ikke have noget at bekymre sig om.

Læs også: WannaCry-helt anholdt for at stå bag frygtet bank-malware




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere