I løbet af de seneste 4 dage har en gruppe af it-kriminelle udsendt i tusindvis af phishing til vilkårlige danske e-mail adresser. Formålet med kampagnen er at lokke naive modtagere til at klikke på det medfølgende link og fra en hacket webside, som foregiver at være TDC's, fiske kreditkort data. De høstede data vil blive misbrugt til køb af varer på nettet.
De uønskede e-mail ser ud som følgende:
Uanset hvor på denne phishing mail man klikker, så flyttes man over på en forfalsket/hacket webside. I de seneste kampagner eksempelvis (mellemrum indlagt af CSIS):
http://www.rechtsanwalt-grundmann.info/www/wp-includes/index1.php
Der er tale om en kompromitteret server som anvender en sårbar WordPress installation.
Selve indholdet af phishing siden som møder ofret ser ud som følgende:
De høstede data sendes til en Google gmail konto:
sofia.elmassifi@gmail.com
Vi har blokeret de uønskede domæner i CSIS Secure DNS og Heimdal PRO og har samtidig indrapporteret phishing siderne til flere kilder med henblik at få dem blokeret.
Vores råd er generelt, at man naturligvis ikke reagerer på uopfordrede e-mails, som fisker efter sensitive oplysninger.
↧
CSIS Blog: Nye bølger af TDC-forfalskede phishing mails i omløb
↧