CSIS har opsamlet og analyseret en ny "Smishing" kampagne som skydes ud mod mobiltelefoner i Danmark via SMS. Målet er at fiske brugernavn og password samt nøglekort til NemID. Smishing er et fænomen hvor der sendes en SMS til vilkårlige modtagere og som ligesom klassisk phishing så lokker modtageren til at opgive sensitive oplysninger.
Den pågældende SMS afsendes spoofet fra en SMS gateway der skjuler SenderID hvorfor den ser ud til at komme fra NemID.
Se skærmdump af SMS modtaget på en iPhone:
Det pågældende link er en URL-forkorter som flytter trafikken videre til en hacket WordPress side (saniteret af CSIS):
http://bit[.]ly/1LZbH3T
-->
http://www.aiyachtclub[.]com/nemid/run/update/ca906658cc22ae7d37cecb0555b20f84/mpp/update/
På en Apple iPhone ser den forfalskede webside ud som følgende. Bemærk, at der med denne kampagne også er medtaget forsøg på at lokke naivne ofre til at uploade deres NemID kort. 
Det pågældende domæne er allerede blokeret i CSIS Secure DNS og dermed er også Heimdal PRO brugere beskyttet.
Data som indtastes på den forfalskede webside, sendes til en PHP gateway på følgende adresse (saniteret af CSIS)
http://juppifruit[.]nl/get.php
Også dette domæne er blokeret i CSIS Secure DNS.
Vi har tidligere advaret flere gange omkring Smishing angreb:
https://www.csis.dk/da/csis/blog/4659/
Slet disse uønskede beskeder og alternativt rapporter forsøg til phishing_@_csis.dk.
↧
CSIS Nyheder: Smishing bølge rammer Danmark
↧