Per Hellqvist om IT-säkerhet och sånt

Ironiskt nog så leder en varning för H1N1-viruset (grisinfluensan) till en webbsida som i slutändan försöker infektera dig med en trojan. Så här ser ett exempelmejl ut  som skickades ut igår:

swineflu_email_2

När du lurats klicka på länken kommer du till följande sida. Där luras man klicka på “Download Archive” så kommer filen “Vacc_profile.exe” susande på den digitala motorvägen. Självklart är det en trojan i filen. Vi upptäcker den som “Infostealer.Banker.C“. Den är speciellt inriktad mot Citibank, Banesto, Bank of America, Cajaen, Cajalaboral, Gruposantander etc. Inga svenska banker med andra ord.

swineflu_2

Mejlet skickas i ett par olika versioner med länkar som går till olika phishingsajter på olika ställen i världen. Den som jag fick tag på (inte det exempel som visas i bilden) går till en sida som ligger på en server i Belgien. Det ironiska är att just idag befinner jag mig i Prag på och håller föreläsningar på en internationell poliskonferens. Gentlemannen bakom mig kommer från “Federal Computer Crime Unit” i … Belgien! :-) Han har fått länken och sitter nu och ser vad han kan göra åt den. Den domänen har använts tidigare i en phishingattack som ser ut att komma från IRS, den amerikanska skattemyndigheten. Ibland går det snabbt.

Taggar: Bedrägerier, Phishing, Trojaner

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.