Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Blog: Massiv muldyrsrekuttering mod Danmark

October 7, 2013, 2:39 am
$
0
0

Banditterne bag en raffineret informationstyv forsøger at rekruttere muldyr i Danmark igennem flere massive spambølger, som her til formiddag har ramt vilkårlige danske indbakker. 

CSIS advarer mod at lade sig lokke, da der åbenlyst er tale om it-kriminelle som forsøger at rekruttere naive danskere til at fungere som muldyr for uautoriserede banktransaktioner.

Fælles for kampagnen er, at vi kan forbinde det domæne, som anvendes til at svare tilbage på job-tilbuddet, med en gruppe af it-kriminelle, som systematisk forsøger at høste sensitive data fra inficerede maskiner. 

Herunder eksempel på disse uønskede e-mails:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje [flere variationer bl.a.]

- Great Opportunity - Environmental Company Expanding and Looking for Reps

- Environmental company currently looking for partners from all over the world.

- Superb Chance for Employment for Worldwide Population - Environmental corporation rooting out and Recruiting Potential

Bemærk at e-mailen lokker med en stor månedlig indkomst, og at svar på dette jobtilbud skal rettes til [vilkårligt navn]@consult- studio.com (kopi af komplet e-mail herunder).


Samme domæne, som er registreret d. 29.9. 2013 med åbenlyst falske whois data:

Registrant Contact:
Jerry I. Gibson
Jerry Gibson
858-384-3364 fax: 858-384-3443
4815 Hamill Avenue
California CA 02110
us

Navneserveren som anvendes ser ud som følgende:

consult-studio.com     NS     ns1.golden-yacht.com
consult-studio.com     NS     ns2.golden-yacht.com

NS serveren sidder på IP adressen 164.215.38.221 som vi kan binde til en anden kampagne der netop nu kører mod England: england-trading.com.

Et opslag på det domæne giver os følgende whois data:

Registrant Contact:
Lisa J. Carter
Lisa Carter @england-trading.com
510-597-4160 fax: 510-597-4433
1901 Clifford Street
Oakland CA 94609
us

Og med navneserverne (mellemrum indlagt af CSIS):
ns1.golden-yacht.com og ns2.golden-yacht.com.

Endvidere har man tidligere i kampagnerne mod England anvendt plex-consult.com som også peger på samme navneservere.

Fælles for alle domænerne er at er registeret igennem bizcn.com i Kina.

Vi har blokeret domænerne i CSIS Secure DNS og Heimdal PRO. 

Undlad at lade dig friste som muldyr. Det kan få ubehagelige konsekvenser. Slet disse e-mails. 

Læs mere om muldyr på vores hjemmeside på adressen:
http://www.csis.dk/da/csis/news/643/

Search
Viewing all articles
Browse latest Browse all 247

Trending Articles

Grand galla med gull og glitter

March 19, 2015, 8:59 am

Psykiater Tonny Westergaard

July 25, 2013, 4:47 pm

Jav Uncensored - Tokyo-Hot n1002 Miyu Kitagawa

November 25, 2014, 8:41 am

Moriya Suwako (Touhou)

June 3, 2015, 5:00 pm

BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.

May 5, 2019, 9:22 am

Naruto Shippuden Episode 471 Subtitle Indonesia

August 11, 2016, 2:02 am

Fin gl. teske i sølv - 2 tårnet - stemplet

February 10, 2016, 4:02 am

Kaffefilterholder fra Knabstrup

March 12, 2017, 12:52 pm

Anders Agger i Herstedvester

June 23, 2013, 12:45 pm

Onkel Joakims Lykkemønt *3 stk* *** Perfekt Stand ***

June 28, 2013, 9:52 am

Sælges: Coral Beta/Flat (Højttaler-enheder)

March 5, 2017, 10:49 am

Starwars landspeeder 7110

March 3, 2020, 6:56 am

NMB48 – Durian Shounen (Dance Version) [2015.07.15]

June 18, 2019, 10:52 am

Le bonheur | question de l'autre

October 24, 2011, 10:19 am

Scope.dk som agent?

December 22, 2015, 12:16 am

Akemi Homura & Kaname Madoka (Puella Magi Madoka Magica)

March 4, 2014, 9:00 am

Tidemands taffel-marmelade julen1934+julen 1937+julen 1938.

September 5, 2018, 12:01 pm

Re: KZUBR MIG/MMA 300 zamena tranzistora

March 14, 2023, 4:33 am

Analyse 0 mundtlig eksamen

February 11, 2017, 3:44 am

DIY - Hæklet bil og flyvemaskine

February 8, 2015, 5:18 am
Search