Skræddersyet phishing-angreb stjæler dine bankoplysninger - venter på besøg hos lokal webshop

Et nyt, målrettet phishing-angreb gør disse dage livet surt for europæere, der handler på nettet.

Ofrene modtager en mail, der tilsyneladende er fra den lokale afdeling af DHL, med en besked om, at der er en pakke klar til afhentning, og at man skal klikke for at bekræfte.

Når modtageren klikker, downloades og installeres en skræddersyet udgave af bank-malwaren Zeus Panda.

Malwaren er ikke i sig selv ny, men ifølge sikkerhedsfirmaet Fox-it, der har fulgt angrebet, er denne version særlig, fordi den registrerer besøg hos en række lokale hjemmesider.

“Det betyder, at malwaren ikke kun beder om ofrets kreditkortoplysninger, når vedkommende besøger sin bank. Det samme sker, når man besøger en online-butik,” skriver Fox-it.

Angrebet er lige nu mest udbredt i Holland og Tyskland, og udover banker registrerer malwaren blandt andet besøg hos booking.com og de mere end 300 webshops, der drives af den hollandske virksomhed Coolblue.

Når man besøger webshoppen fra en inficeret maskine, bliver man bedt om at udlevere kreditkortoplysninger, hvilket skal få angrebet til at fremstå mere troværdigt.

Hvis man er bange for, at ens computer er blevet inficeret, fordi man bliver bedt om kortoplysninger et mærkeligt sted på en hjemmeside, kan det være en god idé at besøge samme hjemmeside fra en anden enhed.

Hvis man så ikke bliver bedt om kortoplysningerne, kan det betyde, at man har fået malware.

Zeus Panda virker kun på Windows-maskiner, så Mac og Linux burde ikke have noget at bekymre sig om.

Læs også: WannaCry-helt anholdt for at stå bag frygtet bank-malware