Sofistikerad Phishing stjäl pengar på Danske Bank
Hem NYHETER Sofistikerad Phishing stjäl pengar på Danske Bank

Sofistikerad Phishing stjäl pengar på Danske Bank

Publicerat av: Redaktionen

En sofistikerad phishingattack sprids för tillfället via e-post till mottagare i bland annat Sverige och Danmark. Användaren luras att uppge både sina inloggningsuppgifter till banken och säkerhetskoden som genereras i banken säkerhetsdosa.

Attacken sprids primärt via e-post som “DanskeBank” som avsändare. Många e-postklienter visar dock endast “Display name” som alltså  är “Danske Bank”. Det förfalskade e-postmeddelandet blockeras effektivt med WeCloud Email Security.

Sofistikerad Phishing stjäl pengar på Danske Bank 4

När användaren klickar på länken i e-postmeddelandet dyker en webbsida som liknar Danske Bank’s webbsida upp. Sidan varnar för phishingmail och uppmanar användaren att vara försiktig. Den förfalskade sidan ligger på en webbserver som tillhör iSnap och har troligtvis hackats. Trafiken skickas via https och webbsidan har ett giltigt certifikat.

Sofistikerad Phishing stjäl pengar på Danske Bank 5

På sidan uppmanas användaren att ange sitt användare-ID och lösenord. Om användaren matar in sina uppgifter kommer en ny förfrågan om den kod som genereras med hjälp av användarens bankdosa.

Sofistikerad Phishing stjäl pengar på Danske Bank 6

För att inloggningsdetaljerna ska kunna utnyttjas krävs att förövaren har kontakt med bankens system och snabbt använder den inmatade informationen. WeCloud har kontaktat ägaren till den hackade webbsidan och notifierat Danske Bank om sidan. På webbsidan hittades också ett stycke dold kod som antas vara en nyckelkomponent i kommunikationen mellan den förfalskade webbsidan, banken och användarens säkerhetsdosa.

Phishingattacker är ett växande problem och besvärliga att skydda sig mot. WeCloud erbjuder avancerad e-postsäkerhet som anpassats för att snabbare identifiera Skandinaviska attacker. Utöver e-postsäkerhetslösningar kan WeCloud även erbjuda en världsledande webbsäkerhetslösning som analyserar all Internettrafik och blockerar misstänkta phishingsidor och annat oönskat innehåll.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>