En sofistikerad phishingattack sprids för tillfället via e-post till mottagare i bland annat Sverige och Danmark. Användaren luras att uppge både sina inloggningsuppgifter till banken och säkerhetskoden som genereras i banken säkerhetsdosa.
Attacken sprids primärt via e-post som “DanskeBank” som avsändare. Många e-postklienter visar dock endast “Display name” som alltså är “Danske Bank”. Det förfalskade e-postmeddelandet blockeras effektivt med WeCloud Email Security.
När användaren klickar på länken i e-postmeddelandet dyker en webbsida som liknar Danske Bank’s webbsida upp. Sidan varnar för phishingmail och uppmanar användaren att vara försiktig. Den förfalskade sidan ligger på en webbserver som tillhör iSnap och har troligtvis hackats. Trafiken skickas via https och webbsidan har ett giltigt certifikat.
På sidan uppmanas användaren att ange sitt användare-ID och lösenord. Om användaren matar in sina uppgifter kommer en ny förfrågan om den kod som genereras med hjälp av användarens bankdosa.
För att inloggningsdetaljerna ska kunna utnyttjas krävs att förövaren har kontakt med bankens system och snabbt använder den inmatade informationen. WeCloud har kontaktat ägaren till den hackade webbsidan och notifierat Danske Bank om sidan. På webbsidan hittades också ett stycke dold kod som antas vara en nyckelkomponent i kommunikationen mellan den förfalskade webbsidan, banken och användarens säkerhetsdosa.
Phishingattacker är ett växande problem och besvärliga att skydda sig mot. WeCloud erbjuder avancerad e-postsäkerhet som anpassats för att snabbare identifiera Skandinaviska attacker. Utöver e-postsäkerhetslösningar kan WeCloud även erbjuda en världsledande webbsäkerhetslösning som analyserar all Internettrafik och blockerar misstänkta phishingsidor och annat oönskat innehåll.