En bande it-kriminelle, som er koblet direkte til netbank indbrud i det meste af verden, samt andre typer online svindel, er på jagt efter muldyr i Danmark som kan anvendes til at modtage uautoriserede pengetransaktioner eller varer. Unødigt at understrege, at det er en meget dum ide at lade sig friste af den slags "gode tilbud"!
Vi har tidligere beskrevet risikoen ved at lade sig rekruttere som penge- eller pakkemuldyr på vores hjemmeside: http://www.csis.dk/da/csis/news/643/
De uønskede e-mails ankommer med følgende indhold:
Fra: [Spoofet afsender adresse]
Emnelinje: Re: CV [vilkårligt nummer]
Indhold:
If you have excellent administrative skills, working knowledge of Microsoft Office, a keen eye for detail, well-versed in the use of social networking sites such as Twitter and Facebook, are organized, present yourself well and are a team player with the ability to work independently, are reliable and punctual and can understand and execute instructions are determined to work hard and succeed - we need you.
If you are interested in this job, please, send us your contact information:
Full name:
Country:
City:
E-mail:
Please email us for details: [vilkårligt navn]@jobseuropenet.com
-
Det som gør at vi kan koble dette direkte til it-kriminelle, er, som vi tidligere har dokumenteret, domænet der anvendes til at svare tilbage til: jobseuropenet.com. Domænet anvender følgende navneservere:
ns1.penrils.com
ns2.penrils.com
Den deler samtidig plads med domænet:
euroconsulting-envia.com
- der ikke overraskende også anvendes i forbindelse med muldyrsrekruttering.
Vi kan direkte koble den pågældende navneserver til følgende andre domæner som man skal holde sig fra:
angelsphase.com
appleeipod.com
brightsunbeam.com
capitalmediaonline.com
ebayonlinetoday.com
elendegenerasworld.com
housemedicrepair.com
lastdayticket.com
slim365direct.com
summerkidsfun.com
thestartnew.com
tomhomeslisa.com
Alle domænerne er koblet direkte til en større operation, hvor der bl.a. sælges og distribueres elektronik købt online med høstede kreditkort oplysninger.
Navneserveren er registeret med følgende whois oplysninger:
Registrar: DEERWOOD INVESTMENTS LLC
Whois Server: whois.deerwood.name
Referral URL: http://www.deerwood.name
Name Server: NS1.PENRILS.COM
Name Server: NS2.PENRILS.COM
Vi har blokeret de forskellige domæner, relateret til dette scam, i CSIS Secure DNS, hvorved også Heimdal PRO og corporate kunder er beskyttet.
↧
CSIS Nyheder: IT-kriminelle lokker med muldyrsarbejde
↧