Vi advarede for et par uger siden om en ny phishing kampagne som går målrettet efter NemID; Danmarks officielle login til det offentlige Danmark. Vi noterede os i den sammenhæng at mindst en bande it-kriminelle gik målrettet efter vores papkort med NemID engangskoder. I den forbindelse udsendte vi en advarsel og en udførlig beskrivelse af phishing kampagen som kan findes her: https://www.csis.dk/da/csis/blog/4213/.
Vores advarsel gav også genlyd hos Digitaliseringsstyrelsen som fulgte op med en advarsel: "Falsk e-mail forsøger at franarre borgernes NemID-koder og nøgler". Den kan findes her: http://www.digst.dk/Servicemenu/Nyheder/Nyhedsarkiv/Digitaliseringsstyrelsen/2014/
Det store spørgsmål, som vi i den forbindelse stillede os selv var: "kan der virkelig være nogen som er så dumme og naive at de vil give it-kriminelle adgang til det allermest private vi har i den digitale verden?"
Svaret er ja! Desværre. Og det kan vi hermed dokumentere.
NemID kampagnen har kørt over 4 omgange med spammails sendt til tusindvis af vilkårlige e-mail adresser. Heraf har ca. 16 danskere sammen med deres brugernavn (CPR nummer) og passwordet til NemID taget en kopi af deres NemID engangskoder og uploadet disse til de it-kriminelle som herfra kan udføre alle tænkelige handlinger på vegne af personen.
Som dokumentation har vi samlet et par eksempler herunder som vi af sikkerhedsmæssige grunde har sløret:
At der findes andre, og måske mere begavede og humoriske personer, som har modtaget samme phishing mail og responderet anderledes, kan vi jo kun grine af:
Se det var mere dét svar vi var ude efter!
Kære Danmark, kære medborgere!
Lad nu være med at falde for den slags banale phishing kampagner. Det kan have uoverskuelige konsvenser for jeres liv og jeres værdier!!
Vi mangler åbenlyst - og i den grad - noget oplysning og information omkring hvad man kan risikere når man videregiver sine NemID login oplysninger til it-kriminelle!
CSIS har naturligvis blokeret alle disse phishing domæner i CSIS Secure DNS hvorved alle Heimdal PRO og corporate kunder også er beskyttet. Læs mere om Heimdal Security på https://heimdalsecurity.com
Desuden har vi også henvendt os til de rette kanaler for at få spærret de uploadede NemID engangskort og konti.
God og sikker St. Bededags ferie til alle fra CSIS!
↧
CSIS Blog: Hopper vi på NemID phishing?
↧