Phishing-forsøk mot norsk storbank

En e-post ber DnB Nor-kunder gi fra seg PIN-kode og kortnummer.

E-postene ble sendt ut torsdag kveld, og de viste til en nettside som så svært lik ut som DNBs egen. Det melder Aftenposten, som selv gjorde eieren av serveren som nettsiden lå på oppmerksom på svindelen.

E-posten ber brukeren om å logge seg på nettbanken sin og legge inn alle personlige opplysninger, samt kortnummer og passord, fordi det har vært et brudd i bankens sikkerhetssystemer, opplyses det.

Lenken i e-posten de blir bedt om å følge er oppgitt å gå til https://www.dnbnor.no/update-clients/, men hvis noen trykket på den ville de bli sendt til http://assist.uta.edu/.update/en/personal/index.html, en nettside som ligger på en server i ved University of Texas. Nettsiden hadde samme desig, kopiert logo og til og med lagt inn fungerende lenker til DNB NORs ekte sider. Den så altså ut til å være en del av systemet, bortsett fra en stor feil. Alt var skrevet på engelsk.

Dette er første gang DNB NOR har blitt utsatt for et slikt svindelforsøk, som kalles phishing, sier informasjonssjefen for personalmarkedet til Aftenposten.

Denne typen svindel går ut på å lokke og lure sensitiv informasjon ut av uvitende offere, for siden å stjele fra eller bruke identiteten til de som lar seg lure.

DNB kjente i går ikke til noen som har latt seg lure, og de antyder at e-postene er sendt ut uten kunnskap om hvem som er kunder av banken.

Her er den falske eposten:

---------- Forwarded message ----------

From: DnB NOR Group

Date: Thu, 17 Mar 2005 21:30:53 +0100 (CET)

Subject: [RMSiT] DnB NOR Urgent Communication

To:

Due to a recent security breach in the DnBNOR computer systems, we are asking all customers to immediately login with the link below and immediatley update their informations.

Rest assured that we have the safety and privacy of our customers as our top priority but please help us by following the instructions below:

Update and verify your information by clicking the link below:

https://www.dnbnor.no/update-clients/

If your account information is not updated within 48 hours then any complaint will be dealt with as a seperate incident from this security breach. Please login as soon as possible.

Part of the DnBNOR Team.

This is an automatic message. Please do not reply.

(c) DnB NOR 2005

Til toppen