«Hvalfangst» overtar for «phishing»

Overraskende mange ledere lar seg lure av falske stevninger levert som lenker i e-post.

USAs rettsvesen advarer toppledere i landet mot en ny virksomhet fra kriminelle hackere: Stadig flere ledere mottar e-post som tilsynelatende kommer fra domstoler, med anmodning om å klikke på en oppgitt lenke for å motta en offisiell stevning.

Lenken viser et dokument som gir et tilforlatelig inntrykk. Samtidig smittes offerets PC med kode som kaprer følsom informasjon og som gir avsenderen kontroll over PC-en.

E-postmeldingene er utstyrt med segl og utformet slik at bare detaljer – blant annet bruk av domenenavn med «com» i stedet for «gov» – avslører at de er falske.

Sikkerhetseksperter bruker betegnelsen «whaling» – «hvalfangst» – om denne typen virksomhet: I stedet for «phishing» der hensikten er å kapre småfisk til zombie-nett, er «hvalfangst» målrettet mot de rike og mektige.

E-postmeldingene refererer til mottakerens navn, sivilstand, privat adresse og andre personlige opplysninger som er innhentet gjennom ulike metoder, både åpne og ved forskjellige former for identitetstyveri.

Websense Security Labs har gransket denne typen angrep. De konkluderer med «utrolig mange» har latt seg lure.

Lederne som har mottatt slike e-postmeldinger, arbeider for blant annet CitiBank, AOL og eBay.

I april i år advarte IT-sikkerhetsselskapet Norman at flere norske ledere hadde mottatt e-post med falske stevninger. Disse falske stevningene kunne spores til servere i Kina. «Hvalfangsten» som de amerikanske lederne utsettes for, ser ut til å ha et britisk opphav, ifølge Websense.

    Les også:

Til toppen