Største fupmail-angreb nogensinde: - De kan ødelægge dit liv

Kristi himmelfartsdag blev Danmark, ifølge en sikkerhedsekspert, ramt af det nok største fupmail-angreb nogensinde

IT-sikkerhedsekspert og partner i CSIS kalder phishing-angrebet, der ramte Danmark, det største nogensinde (Foto: David Bering)
IT-sikkerhedsekspert og partner i CSIS kalder phishing-angrebet, der ramte Danmark, det største nogensinde (Foto: David Bering)

Medarbejderne hos CSIS, der bekæmper IT-kriminalitet, blev på Kristi Himmelfartsdag hasteindkaldt for at tage sig af et massivt angreb af over 200.000 fupmails, der blev sendt til danske mailadresser.

- Det er nok den mest voldsomme phishing-kampagne i Danmarkshistorien. Det er helt vildt, så mange mails, der blev sendt ud, siger IT-sikkerhedseksperten Peter Kruse.

- Vi estimerer, at op imod en kvart million mails er blevet sendt ud fra det her kriminelle netværk.

Normalt sendes der mellem 50-100.000 mails i de såkaldte phishing-bølger.

Alle kort på hånden
Phishing er et internetfænomen, hvor it-kriminelle forsøger at lokke kodeord og kontonumre fra dig ved at sende fupmails.

- Det er en meget alvorlig sag, fordi selv om at der kun er en promille, der på pænt dansk er 'dumme' nok til at hoppe på den, så øger det desværre antallet af de ofre, som giver de kriminelle alle kort på hånden, siger IT-eksperten.

Der er blevet udleveret både CPR-nummmer, kodeord og NemID-nøglekort.

Typisk plejer det at være teenagere, der står bag de mindre angreb, men dette angreb har en helt anden karakter, fortæller eksperten.

- Det tyder på mere professionelle folk, der har sat sig ind i, hvordan NemID fungerer i Danmark, og så har de været klar over, at der var en helligdag, så de er helt sikkert gået efter det svage punkt.

Se også: Stavefejl og håbløst dansk: Se de kiksede og grove fupmails

Det er ikke første gang, at IT-kriminelle angriber på en helligdag. Det skete også på Store Bededag.

- Normalt ser vi, at de kun går efter kreditkortoplysninger, men i det her tilfælde er de gået efter den fulde pakke.

- De kan ødelægge dit liv. De kan tegne skøder på huse, de kan foretage skilsmisser, transaktioner i banken, de kan signere papirer til det offentlige, de kan udføre et komplet identitetstyveri og overføre alle værdier til en anden person, forklarer eksperten.

Han tror dog, at forbryderne udelukkende er ude efter kolde kontanter.

- De logger ind på netbanken og overfører penge til det, vi kalder et mulddyr. En person der hæver pengene og sender dem gennem Western Union til bagmændene.

To lande i kikkerten
Hos CSIS har de en god idé om, hvor bagmændene befinder sig. Men den præcise lokation vil de grundet den fortsatte efterforskning ikke afsløre.

- Det er fra østeuropa. Vi har to lande i kikkerten lige nu, men nærmere vil jeg helst ikke komme det, siger Peter Kruse.

CSIS har 'skudt' alle de sider, der har været brugt til angrebet ned, men inden de nåede at lukke dem ned, så var der 55 danskere, der havde uploadet deres NemID-nøglekort og koder.

- Det er uhyggeligt, at der er så mange, der hopper direkte på limpinden

Se også: Danskere om kikset fupmail: Så dumme er vi heller ikke

It-eksperten frygter, at det store antal kan lokke de IT-kriminelle til at optrappe de massive angreb.

CSIS har kontaktede torsdag banker og Nets for at få dem til, at lukke de konti, hvor brugernavne og kodeord er kompromitteret.

IT-sikkerhedsfirmaet har endnu ikke overblik over, hvor stor skade angrebet har forårsaget. Det afhænger i høj grad af, hvor hurtigt Nets og bankerne reagerede på alarmen fra CSIS.

- Jeg vurderer, at de i værste tilfælde har haft adgang i otte til 12 timer, siger Peter Kruse.