En af vore kunder fik en mail fra Danske Bank om en nødvendig opdatering og var så uforsigtig at klikke på den. Det betød at stort set hele saldoen blev bestilt overført til en tyrkisk konto. Men heldigvis – og lidt tilfældigt – opdagede de det i tide og fik overførslen standset.
Da jeg så skulle efterprøve hvad der var sket (fra vores sikre Qubes maskine) var henvisningen ændret til Danske Banks afdeling i Litauen, men stadig på en noget uigennemskuelig måde. Når jeg fulgte mailens link til en geogrid.dataconnection.net.br side viste browseren umiddelbart den litauiske side tilhørende Danske Bank, men med en advarsel (desceptive site – vildledende side):
Advarslen består også selv om man opdaterer siden. Nu er det besynderlige så, at hvis man indtaster nøjagtig den samme URL adresse, så får man hjemmesiden uden nogen advarsel (og hjemmesiden i sig selv er “god nok” – problemet eksisterer kun, når man kommer til den via ail henvisningen):
Vi har selvfølgelig prøvet at undersøge hvordan pokker forbryderne har båret sig ad med at lave det nummer, men desværre har vi givet fortabt (bl.a. da Danske Bank fik rettet den brasilianske side, så den nu viser det rigtige sted hen – så blev det lidt vanskeligere for os at grave i detaljerne).
Så konklusionen bliver den sædvanlige: Lad nu være med at klikke på henvisninger i emails med mindre det er henvisninger, du mere eller mindre selv har bedt om at få. Og klik ALDRIG på henvisninger i emails, hvis det har noget med penge at gøre. De kriminelles evner til at lave fælder for os andre bliver hele tiden større og større. Bandeord, bandeord og flere eder og besværgelser.