Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/10/2008
DK-CERT kan konstatere, at der i øjeblikket foregår målrettet phishing mod danske universiteter.I e-mails, der udgiver sig for at være fra det pågældende universitets it-afdeling, forsøger angriberne at få universitetets brugere til at udlevere deres brugernavn og kodeord til universitetets webmail. Lykkes phishing-forsøget, vil kontoerne efterfølgende blive misbrugt til at udsende spam.
Phishing-mailene er blevet gradvist mere raffinerede i løbet af ugen. I starten var de kun på engelsk, men er nu set både på dansk og engelsk ganske som man kan forvente af officielle mails i et universitetsmiljø.
DK-CERT opfordrer til, at man understreger over for sine brugere, at de ikke må udlevere brugernavne og kodeord i e-mails.