«Hvalfangst» overtar for «phishing»

Overraskende mange ledere lar seg lure av falske stevninger levert som lenker i e-post.

8. mai 2008 - 09:46

USAs rettsvesen advarer toppledere i landet mot en ny virksomhet fra kriminelle hackere: Stadig flere ledere mottar e-post som tilsynelatende kommer fra domstoler, med anmodning om å klikke på en oppgitt lenke for å motta en offisiell stevning.

Lenken viser et dokument som gir et tilforlatelig inntrykk. Samtidig smittes offerets PC med kode som kaprer følsom informasjon og som gir avsenderen kontroll over PC-en.

E-postmeldingene er utstyrt med segl og utformet slik at bare detaljer – blant annet bruk av domenenavn med «com» i stedet for «gov» – avslører at de er falske.

Sikkerhetseksperter bruker betegnelsen «whaling» – «hvalfangst» – om denne typen virksomhet: I stedet for «phishing» der hensikten er å kapre småfisk til zombie-nett, er «hvalfangst» målrettet mot de rike og mektige.

E-postmeldingene refererer til mottakerens navn, sivilstand, privat adresse og andre personlige opplysninger som er innhentet gjennom ulike metoder, både åpne og ved forskjellige former for identitetstyveri.

Websense Security Labs har gransket denne typen angrep. De konkluderer med «utrolig mange» har latt seg lure.

Lederne som har mottatt slike e-postmeldinger, arbeider for blant annet CitiBank, AOL og eBay.

I april i år advarte IT-sikkerhetsselskapet Norman at flere norske ledere hadde mottatt e-post med falske stevninger. Disse falske stevningene kunne spores til servere i Kina. «Hvalfangsten» som de amerikanske lederne utsettes for, ser ut til å ha et britisk opphav, ifølge Websense.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra