CSIS har i går observeret hvordan den samme bande af it-kriminelle, som tidligere har angrebet SKAT, har indledt en ny massiv phishing kampagne.
Formålet med denne kampagne, er i lighed med tidligere kampagner fra samme bande, at fiske kreditkort og andre følsomme oplysninger ud af uforsigtige danskere.
Den pågældende e-mail udsendes til vilkårlige e-mail adresser under .dk toplevel. Se skærmdump herunder:
Det pågældende link, som anvendes i denne phishing kampagne, peger på en af fire forskellige domæner oprettet til formålet. Domænerne er gengivet herunder (mellemrum indlagt af CSIS):
http://sb5ftbm89hq.m yrefund-skat.is-a-llama.com/skat/
http://ac0dvea77fz.s katrfnd.isa-geek.org/skat/
http://ax3hohi51mc.t ax-denmark.for-our.info/skat/
http://aw4mdkm88ms.s kdenmark.is-a-chef.net/skat/refund.html?=TaxRefund!
CSIS har allerede nedskudt flere af de uønskede websider og har naturligvis allerede blokeret domænerne i CSIS Secure DNS og Heimdal Pro og Corporate. Vi har inkluderet et skærmdump af phishing siden, hvor naive brugere skal lokkes til at opgive følsomme oplysninger.
CSIS anbefaler at man sletter denne type uønskede e-mails og ikke lader sig friste til at klikke på det medfølgende link.
↧
CSIS Nyheder: Ny phishing bølge misbruger SKATs logo
↧