Landsbankinn hvetur alla sem fengu svikapóst og smelltu á hlekk sem vísaði yfir á svikasíðuna og hlóðu þar niður skrá, að taka málið alvarlega. Póstarnir komu frá netfanginu logreglan@logreian.is og voru þess eðlis að viðtakendur voru boðaðir í skýrslutöku hjá lögreglu og beint inn á vef sem var líkur vef lögreglunnar.
Póstarnir voru sendir út á laugardagskvöld en fjallað er um málið í frétt á vefsíðu Landsbankans í dag. Þar segir að tilgangur svikapóstsins hafi verið að fá fólk til að hlaða niður tölvuvírusnum Remcos-Shadesoul.
„Vírusinn er afar varasamur en hann opnar m.a. leið fyrir tölvuþrjóta til að ná stjórn á tölvum og nálgast upplýsingar úr þeim. Honum er sérstaklega ætlað að safna gögnum um notendur netbanka á Íslandi sem nota Windows-stýrikerfi,“ kemur fram á vefsíðu Landsbankans.
Þar segir að ef fólk opnaði skrána með svikapóstinum sé hægt að ganga úr skugga um hvort tölvan sé sýkt með því að leita að skránum Windows 93.exe, PrivatacyCleanzer.vbs og UniMP Softwares.vbs. Finni fólk þessar skrár á sinni vél er því ráðlagt að slökkva á tölvunni og hafa samband við viðurkenndan þjónustuaðila áður en kveikt er á henni aftur.
Daði Gunnarsson, lögreglufulltrúi í tölvurannsókna- og rafeindadeild lögreglunnar á höfuðborgarsvæðinu, segir að lögreglan sé að rekja tengingar en það taki tíma.
Hann segir að ekki sé hægt að slá því föstu hvort tölvuþrjóturinn sem þarna var að verki sé íslenskur eða erlendur, en lénið logreian.is sem notað var til að senda út svikapóstana, var keypt með stolnum upplýsingum frá Thelmu Dögg Guðmundsen, sem er bloggari og áhrifavaldur.
„Ég hef sagt áður að líklega eru einhver íslensk tengsl en textinn og annað er þess eðlis,“ segir Daði.
„Það sem gerist er að tölvuþrjóturinn fær bakdyr í tölvuna og þá er hægt að skoða allt sem fólk gerir í tölvunni. Vírusinn skoðar notkunarsögu og reynir að taka lykilorð, þar á meðal lykilorð inn á netbanka. Það er skoðað hvað fólk stimplar inn á lyklaborðið,“ segir Daði. Áður hafði hann sagt að svindlið hafi verið „mjög vel gert“ og að um sannfærandi svikatilraun hafi verið að ræða.
„Þetta er forrit sem kemur inn í tölvuna og þykist vera annað en það er.“
Daði brýnir fyrir fólki að uppfæra vísusvarnir, stýrikerfi og öll forrit. Einnig að ekki eigi að smella á óþekkta tengla.