IT-kriminelle har atter igangsat en massiv phishing kampagne, hvor uønskede e-mails sendes til vilkårlige danske e-mail adresser. Målet er at lokke ofre til dels at opgive brugernavn og password til NemdID og dels sende engangskoder fra NemID kortet til de it-kriminelle. Det kan naturligvis få alvolrige konsekvenser hvis man gør det.
Vi har dækket denne kampagne tidligere, og selv om "kittet" der anvendes i denne kampagne, er forbedret på flere områder, er vi ikke i tvivl om, at det er samme gerningsmænd som stod bag tidligere NemID phishing kampagner, hvor målet også var at lokke folk til at indtaste engangskoder eller uploade billeder af deres NemID kort.
Vi har tidligere advaret omkring dette - og dokumenteret - at tilpas mange, for at gøre dette til en god forretning for de it-kriminelle, hopper på fiskeriet:
https://www.csis.dk/da/csis/blog/4237/
I lighed med tidligere ankommer phishing mails med et semi-dynamisk indhold. Vi har set følgende emnelinje indhold:
Din Nem ID er spaerret
Meget vigtigt!
Du skal laese
Vigtigt!
Et eksempel kan ses herunder:
Image may be NSFW.
Clik here to view.
Vi har blokeret alle disse domæner i CSIS Secure DNS hvorved vi også beskytter alle vores kunder som anvender Heimdal PRO og corporate.
Hovedparten af de websider som anvendes i disse kampagner er WordPress installationer som ikke er blevet installeret korrekt eller som ikke er vedligeholdt.
Kampagnen er nem at genkende idet disse spammails ikke understøtter danske karakterer ligesom man på afsender adressen kan se at de ikke stammer fra NemID. Bemærk endvidere at NemID aldrig ville sende uopfordrede e-mails hvor man beder om sensitive data. Vi anbefaler at man sletter disse e-mails ved modtagelse.
↧
CSIS Blog: Ny massiv NemID phishing kampagne
↧