IT-kriminelle har i dag udsendt en større bølge af phishing mails som forsøger at fiske brugernavn og password til Neteller. Det sker igennem en klassisk phishing e-mail som ankommer med følgende indhold:
Hvis den vedhæftede html fil åbnes frembringes indhold som lokker brugeren til at opgive brugernavn og password.
De fiskede oplysninger sendes via en PHP gateway til bagmanden:
http://sununionforum.tk/emsg1.php
CSIS har blokeret det pågældende domæne i CSIS Secure DNS og Heimdal PRO. Vi anbefaler generelt, at man udviser forsigtighed med e-mails, som opfordrer til at videregive private oplysninger.
↧
CSIS Blog: Phishing af Neteller konti
↧