Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/10/2004
Et lille antal botnet står for hovedparten af forsøgene på at franarre pc-brugere fortrolig information.Det konkluderer sikkerhedsfirmaet Ciphertrust efter at have analyseret de mails, dets kunder har modtaget. Firmaet har kigget på såkaldte phishing-forsøg, hvor angribere prøver at narre fortrolig information såsom kreditkortoplysninger fra folk. Det sker typisk ved at sende en mail, der foregiver at komme fra modtagerens bank eller kontokortselskab.
Analysen bygger på mails fra de første to uger af oktober. I den periode udgjorde forsøg på phishing under en procent af alle e-mails. Hver dag blev der udsendt phishing-mails fra godt 1.000 computere og disse computere varierede fra dag til dag.
Bagmændene bag svindelforsøgene anvender ikke deres egne IP-adresser, når de udsender mails, da de vil undgå at blive sporet. I stedet udnytter de pc'er, som tidligere er blevet overtaget via orme eller hackerangreb. Disse pc'er indgår i såkaldte botnet (netværk af robotter), hvorfra de kan fjernstyres uden ejerens vidende. Ciphertrust har fundet frem til, at alle phishing-forsøgene i perioden stammede fra højst fem botnet.
Over halvdelen af svindel-mails udgav sig for at komme fra Citibank.