CSIS har her til morgen observeret hvordan it-kriminelle har igangsat endnu en phishing kampagne hvor målet er at fiske kredit kort oplysninger fra godtroende Internet brugere. Den pågældende phishing mail foregiver at komme fra SKAT. Se nedenstående skærmdump.
E-mailen er HTML formatteret og den underliggende HREF peger på en kompromitteret webside som anvendes til videredirigeringen til den server hvorfra selve phishingen gennemføres:
ctedu.org.tw
--> http://211.75.193.133/skat/page/skat_refund.html
Når ofret har indtastet sin kreditkort oplysninger flyttes denne videre til SKATs webside:
http://skat.dk/SKAT.aspx?oId=77606&vId=0
CSIS anbefaler at man sletter disse e-mails. Det er naturligvis direkte uklogt at opgive kreditkort eller andre følsomme oplysninger via nettet, hvor opfordringen hertil stammer fra uønskede e-mails.
CSIS har allerede blokeret domænet i CSIS Secure DNS, hvorfor vi også beskytter mod denne kampagne i Heimdal Pro og Corporate. Vi stopper endvidere disse e-mails i vores mailfirewall services. Vi har endvidere initieret nedtagning af materialet på den kompromitterede server.
↧
CSIS Blog: Endnu en phishing kampagne misbruger SKAT
↧