12/09-12 - Pressemeddelelse

Tusindvis af danskere franarret password i Hotmail spam

Op mod 20.000 vilkårlige danskere er blevet franarret brugernavne og passwords til deres Microsoft Hotmail-konto. IT-sikkerhedsekspert Peter Kruse fra CSIS mener, at bagmændene har planer om at misbruge de høstede brugernavne og passwords i fremtidige kampagner.

I sidste uge gennemførte en gruppe it-kriminelle en massiv phishing-kampagne rettet mod Danmark.
Kampagnen blev skudt i gang ved at sende forfalskede e-mails til op imod 100.000 e-mailadresser i Danmark og lokke modtageren - under påskud at være fra Microsoft - til at skifte sit Hotmail password.

Desværre var der tale om en såkaldt phishing-kampagne, hvor it-kriminelle lokker godtroende brugere til at opgive senstive oplysninger.

CSIS udsendte samme dag en advarsel på deres hjemmeside med billeder af den uønskede phishing-kampagne: http://www.csis.dk/da/csis/blog/3633/.

I mellemtiden har CSIS efterforsket den pågældende phishing-kampagne og har sporet den til at udspringe fra Romænien. Under denne efterforskning lykkedes det endvidere at finde de data, som de it-kriminelle havde fisket fra ofre i primært Danmark. Af disse data kunne det konkluderes, at ca. 20.000 danskere var hoppet på limpinden og have opgivet deres private Hotmail password til de it-kriminelle. De indsamlede data er nu overdraget til Microsoft.

"Det både overrasker og bekymrer mig, at så mange danskere er villige til at opgive deres brugernavne og passwords på baggrund af en uopfordret e-mail. Det tyder på, at vi fortsat har et stykke vej endnu med oplysninger og information omkring phishing og it-kriminalitet generelt", afslutter Peter Kruse.

På vores hjemmeside kan man finde yderligere oplysninger om denne phishing-kampagne samt et billede, der indholder et sløret udsnit af de mange kompromitterede Hotmail-konti: http://www.csis.dk/da/csis/blog/3650