IT-kriminelle har sendt os på arbejde på en dansk helligdag.
En bølge af phishing e-mails ruller for øjeblikket ind mod danske indbakker og foregiver at komme fra NemID. kampagnen er massiv og er sendt til flere end 100.000 e-mail adresser. Flere har modtaget samme e-mail flere gange.
Målet er at lokke naive danskere til at sende NemID brugernavne og passwords samt engangskoder fra det private nøglekort. Operationen udføres ved at sende en uønsket e-mail med følgende indhold til vilkårlige e-mail adresser: 
De it-kriminelle anvender følgende kompromitterede websider til at fiske brugernavne og passwords:
pesonastudio.com
bzp-ruza.ru
laserdent-kursk.ru
salamkka.com
realweb.su
smebel.su
vantim.ru
lpmoscow.ru
[..]
Vi har tidligere dokumenteret at disse kampagner rent faktisk fungerer, idet flere vælger at tro på indholdet og derfor frivilligt opgiver både brugernavne og passwords, men også uploader billeder af deres NemID nøglekort.
Vi har blokeret samtlige domæner, som er knyttet til denne kampagne i CSIS Secure DNS, og har samtidig indledt nedskydningen af det uønskede indhold.
Kampagnen udspringer fra samme gruppe, som tidligere har fisket efter NemID koder:
https://www.csis.dk/da/csis/blog/4213/
https://www.csis.dk/da/csis/blog/4237/
↧
CSIS Blog: Ny NemID phishing bølge
↧