CSIS har observeret en ny svindel kampagne, som er gennemført på fejlfrit dansk. Den kan opfattes som troværdig men giv agt! Det gode tilbud sendes nemlig via e-mail til vilkårlige modtagere i Danmark. I den pågældende e-mail stilles du i udsigt at kunne "Få alle dine regninger betalt i hele 3 måneder!. Skønt, ik?! Næppe! Læs med her.
Den uønskede e-mail ankommer følgende indhold:
Det pågældende link peger på følgende URL (bemærk reference ID som kan knytte kampagnen til en lykkelig skurk):
http://karatetrophy[.]com/inter/link.php?M=21851&N=6&L=1&F=H
Whois giver os ikke meget:
Domain Name: karatetrophy.com
Registrar URL: http://www.godaddy.com
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Dette domæne flytter trafik videre til websiden "danlotto.com" som ønsker, at du med det samme (og uden yderligere betænkningstid) tilmelder dig deres sprængtilbud, ved blot at indtaste dine kreditkort data:
De indtastede data valideres, udefra et simpelt check:
Nok sendes dine kreditkort data over SSL, hvilket er ok, men det er ingen garanti for, at du modtager det, som du forventer. Vi siger NEJ TAK og det samme burde du! Det ligner mest af alt en abonnement karrusel, og at dømme af anmeldelserne på Trustpilot bør man holde sig langt væk: https://dk.trustpilot.com/review/www.danlotto.com
Vi har blokeret begge domæner, i CSIS Secure DNS og Heimdal PRO/corporate, for at beskytte vores kunder mod potentielt misbrug.
↧
CSIS Blog: Danlotto.com fup
↧