Microsoft advarer om personaliserede phishing-angreb

Illustration: REDPIXEL.PL/Bigstock
Såkaldte 'harpun-phishing-angreb' personaliserer deres henvendelser til folk i forsøg på at efterligne autentiske beskeder.

En ny type phishing-angreb, hvor angribere fokuserer på personlige henvendelser til individuelle ofre, er på vej frem, lyder advarslen fra Microsoft.

Det skriver Bleepingcomputer.com.

Flere phishing-kampagner sigter bredt i deres henvendelse til folk i et forsøg på at forøge chancen for at kunne fiske personlig og fortrolig information fra så mange personer som muligt.

Man kan eksempelvis sende en ondsindet mail eller sms-besked til flere tusinder af mennesker ad gangen ved at adressere samtlige modtagere som eksempelvis 'kunde i Danske Bank' eller 'borger i Vejle Kommune'.

Læs også: Nets advarer om 'meget troværdige' telefonsvindlere: Engangskode-hustlere betaler med apps på andres regning

Harpun-phishing

Både firmaer og myndigheder opfordrer kunder og borgere til ikke at beskæftige sig med beskeder, der ikke identificerer den enkelte person.

Men ifølge Microsoft forsøger nogle phishing-kampagner nu at omgå dette gode råd ved at rette deres henvendelser til enkelte individer, hvori de adresserer vedkommende ved navn eller anden markør, der identificerer vedkommende.

Læs også: Nets advarer om 'meget troværdige' telefonsvindlere: Engangskode-hustlere betaler med apps på andres regning

Derfor refererer man til disse kampagner som harpun-phishing eller laser-phishing, fordi man med stor præcision går efter det enkelte offer i stedet for at 'skyde med spredehagl' som i almene phishing-kampagner.

Den harpunerende præcision kan få selv it-kyndige personer til at ryge i fælden. Det fortæller Microsoft.

»Selv it-kyndige medarbejdere og andre senior managers har overført penge og sensitiv information via målrettede e-mails, fordi angrebene er så fokuserede,« skriver Microsoft ifølge Bleepingcomputer.com

Læs også: 30.000 phishing-mails på vej: SDU angriber egne studerende i ny øvelse

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Elgaard Larsen

Spear phishing er nok et kendt begreb for de fleste her. Hvis det endelig skal oversættes til dansk, så gør det konsekvent. Selvom harpun-phsikeri nok ikke er så mundret.

Eller nævn i det mindste, at I mener spear phishing. Det er lidt forvirrende at skulle gætte, om harpun-phishing er et nyt begreb, eller bare en dårlig oversættelse.

  • 9
  • 0
Niels Madsen

"Selv it-kyndige medarbejdere og andre senior managers har overført penge og sensitiv information via målrettede e-mails, fordi angrebene er så fokuserede,« skriver Microsoft ifølge Bleepingcomputer.com".

Den var sgu da en nyhed at man helt generelt ligestiller disse to medarbejdergruppers forventede it-kompetencer :-)

Gad vist om det skulle være en senior manager hos Microsoft som udtaler sig?

  • 1
  • 0
Niels Madsen

Nå sådan hænger det sammen. Det var bare en oversættelsesfejl. I den originale artikel stod der: "[...] even tech-savvy executives and other senior managers have been duped into handing over money and sensitive files by a well-targeted email. That’s how good they are."

Nu føler jeg mig straks lidt mere tryg, da jeg hverken er direktør med pc-kørekort eller senior manager.

  • 6
  • 0
Hans Nielsen

Sikkerhed med omsætning over en million og mere 5 ansatte, eller bare os alle sammen.

Nu poster jeg denne kommentar i flere debatter, da den desvære er relevant for dem alle.

Hvordan kan firmaer i Danmark med bare lidt hemmelige kundekatoker, lidt forskningen, penge på bankbogen, eller med flere ansatte.

Bruge smart telefoner eller opperativ systemer som tydeligvis ikke er sikkert, over aflytning eller hackning ?

En start må være.
Krav til alt OS og software som helt åben kildekode, og gerne fri software.
Hardware kun produceret og samlet i EU.

Hvis man tænker på novo nodisk eller mærks der forsker eller handler for milliarder. Kan de ikke lige så nemt blive hacket.

HVAD MED MEGET AF VORES VÆSENLIGE INFRAKSTRUKTUR
som tilsydenlanden kan tilgåes via en Ipad, mobiltelefon eller en tablet fordi det er nemt og billigt.

https://www.dr.dk/nyheder/indland/derfor-gaar-danske-f-16-piloter-rundt-...

  • 1
  • 7
Michael Cederberg

Problemet med Spear Phishing og til dels med phishing generelt, er at vi har efterladt brugere i en situation hvor de har svært ved at vide hvad de skal gøre. De kan ikke se på en email eller et website om det er ok.

Jeg har længe haft lyst til at lave en email konto hvor man skulle bruge frimærke for at sende email til. For en af grundene til at snail-mail ikke rammes i nær samme omfang er at det koster penge at sende snail-mail. Hvis nu det kostede 30 øre at sende en mail til mig, så ville mængden af spam blive minimal. Indtægten kunne jeg så donere til velgørenhed eller bruge til at betale for e-frimærker når jeg sender til andre.

En anden ting er at vi har brug for et opgør med certifikat branchen og browsernes "one-size-fits-all". Hvorfor stoler min brownser ligeså meget på certifikater fra Liberia eller Lets Encrypt som på certifikater fra min bank eller staten? Jeg vil have et system hvor danske virksomheder og myndigheder bruger certifikater der visuelt er anderledes i min browser og email client end dem fra Liberia.

  • 1
  • 0
Michael Cederberg

Nu føler jeg mig straks lidt mere tryg, da jeg hverken er direktør med pc-kørekort eller senior manager.

Jeg skal ikke kunne sige hvordan det er i dag, men i gamle dage havde rigtigt mange chefer i Microsoft en baggrund som udviklere. I min tid i Microsoft kunne alle chefer over mig skrive kode og var i stand til at debugge andre folks kode (selvom de ikke gjorde det hver dag). På den måde var Microsoft anderledes end de fleste virksomheder. I dag ved jeg at Satya Nadella kan kode C++ ...

  • 0
  • 0
Log ind eller Opret konto for at kommentere