En større phishing kampagne rettet mod NemID er blevet skudt i gang. Kampagnen forsøger at lokke naive brugere til at uploade en kopi af deres NemID kort samt fiske deres brugernavn og password. Det er indlysende hvilke konsekvenser det kan have.
Den uønskede e-mail ankommer med følgende indhold:
Indholdet, som er skrevet på næsten fejlfrit dansk (dog med visse passager, som burde vække mistanke), inkluderer også et link til flere kompromitterede websider. Flere er disse har vi allerede fået suspnderet.
Hvis ofret kan lokkes til at klikke på det medfølgende link lander man på en forfalsket udgave af Nordea's webside (se skærmdump herunder). Som det fremgår er der inkluderet en fil-upload funktion hvor billed af sit NemID kort kan uploades.
Vi har allerede blokeret flere af disse forfalskede websider i CSIS Secure DNS for at beskytte vores kunder mod datalækage. Endvidere yder vi beskyttelse igennem Heimdal PRO og corporate.
↧
CSIS Blog: Nordea varemærke misbruges i ny phishing kampagne
↧