CSIS har i løbet af indeværende uge oplevet en sværm af phishing e-mails udsendt til vilkårlige danske e-mail adresser. Kampagnerne udnytter både Nordea og Danske Bank brands. Et par eksempler på de uønskede e-mails findes herunder:
I går (onsdag) skiftede angriberen til at misbruge Nordea's brand:
Hvis en uforsigtig bruger vælger at klikke på det medfølgende link vil denne lande på en forfalsket webside som fisker efter flere personlige oplysninger:
CSIS har løbende nedskudt de kompromitterede websider, som anvendes i disse kampagner, og vi har samtidig en god ide om hvem som står bag.
De seneste phishing e-mails er skrevet på næsten fejlfrit dansk. Det øger naturligvis risikoen for at folk lader sig fiske og overdrager sensitive data til de it-kriminelle.
Vi har blokeret samtlige domæner i CSIS Secure DNS og Heimdal Pro/corporate.
↧
CSIS Blog: Phishing kampagne misbruger kendte brands
↧