Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2008
Phishing-svindel, der er målrettet mod bestemte modtagere, udgør en lille, men stigende del af angrebene på nettet.Ifølge sikkerhedsorganisationen Idefense, der ejes af firmaet Verisign, var det således udtryk for en rekord, da der i april var 10 angreb og i maj måned ni. Angrebene i maj var rettet mod over 2.000 ofre.
Hvor normal phishing består af mails, der sendes bredt ud, er den såkaldte "spear phishing" direkte målrettet modtageren. Der vil således ofte stå modtagerens rigtige navn, stillingsbetegnelse og firma i mailen. Formålet er at opnå offerets tillid, så det opgiver fortrolige oplysninger til svindleren.
Forskerne hos Idefense mener, at 95 procent af spear phishing-angrebene stammer fra to grupper af angribere. Den ene gruppe installerer et program i form af et Browser Helper Object, der integrerer med Internet Explorer. Den anden gruppe har tidligere installeret en fuld Apache web-server på offerets pc. Nu bruger den i højere grad tastatursnusere.