Skræddersyet phishing-angreb stjæler dine bankoplysninger - venter på besøg hos lokal webshop

Snedig malware stjæler ofres kreditkortoplysninger, når de besøger en bank eller online-butik.

Artikel top billede

Et nyt, målrettet phishing-angreb gør disse dage livet surt for europæere, der handler på nettet.

Ofrene modtager en mail, der tilsyneladende er fra den lokale afdeling af DHL, med en besked om, at der er en pakke klar til afhentning, og at man skal klikke for at bekræfte.

Når modtageren klikker, downloades og installeres en skræddersyet udgave af bank-malwaren Zeus Panda.

Malwaren er ikke i sig selv ny, men ifølge sikkerhedsfirmaet Fox-it, der har fulgt angrebet, er denne version særlig, fordi den registrerer besøg hos en række lokale hjemmesider.

“Det betyder, at malwaren ikke kun beder om ofrets kreditkortoplysninger, når vedkommende besøger sin bank. Det samme sker, når man besøger en online-butik,” skriver Fox-it.

Angrebet er lige nu mest udbredt i Holland og Tyskland, og udover banker registrerer malwaren blandt andet besøg hos booking.com og de mere end 300 webshops, der drives af den hollandske virksomhed Coolblue.

Når man besøger webshoppen fra en inficeret maskine, bliver man bedt om at udlevere kreditkortoplysninger, hvilket skal få angrebet til at fremstå mere troværdigt.

Hvis man er bange for, at ens computer er blevet inficeret, fordi man bliver bedt om kortoplysninger et mærkeligt sted på en hjemmeside, kan det være en god idé at besøge samme hjemmeside fra en anden enhed.

Hvis man så ikke bliver bedt om kortoplysningerne, kan det betyde, at man har fået malware.

Zeus Panda virker kun på Windows-maskiner, så Mac og Linux burde ikke have noget at bekymre sig om.

Læs også: WannaCry-helt anholdt for at stå bag frygtet bank-malware

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Udlændingestyrelsen

Udlændingestyrelsen søger udviklingschef til Koncern IT

Københavnsområdet

Forsvarets Efterretningstjeneste

Operations Engineer til Big Data og High performance Computing

Københavnsområdet

Forsvarets Efterretningstjeneste

FE søger PKI-specialist

Københavnsområdet

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos