En ny phishing kampagne som foregiver at komme fra Jyske Bank er i omløb og spammes ud mod vilkårlige danskere.
Som det fremgår af skærmdumpet, herunder peger linket i den pågældende e-mail IKKE på Jyske bank, men derimod på en kompromitteret webserver. 
Et uforsigtigt klik på dette link sender ofret videre ind på en anden webside (meine-db-security.net).
I første fase lokkes ofret til at indtaste sit personlige NemID brugernavn og password. 
I sidste fase af denne phishing kampagne skal ofret lokkes til at uploade foto/indscannet billede af selve NemID kortet.
Vi har tidligere advaret omkring dette og vil opfordre alle til at udvise stor forsigtighed med at udlevere private og følsomme data over Internettet og særligt hvis man ikke ved, eller er sikker på, hvem modtageren er, som i dette tilfælde.
At der stadig er folk som hopper på disse phishing kampagner, med den betydelige konsekvens det kan have, illustreres af vores kort herunder. Kortet viser de IP adresser som har opgivet oplysninger til den forfalskede webside. Kortet kan ikke bruges til at afgøre om der er tale om legitime oplysninger eller om de IP som har besøgt siden har gjort det med henblik på at efterforske eller blot var nysgerrige:
Vi har allerede blokeret domænerne i Heimdal PRO og corporate og CSIS Secure DNS hvorved vi yder beskyttelse mod datalækage. Vi har samtidig initieret nedskydning af det ondsindede og uønskede indhold, som anvendes i denne phishing kampagne.
↧
CSIS Blog: Pas på ny phishing kampagne
↧