CSIS har observeret en massiv phishing kampagne der for øjeblikket ruller ind over danske indbakker.
De it-kriminelle misbruger Danske Banks navn og navnet på en medarbejder i Danske Bank. Se skærmdump herunder.
I lighed med tidligere kampagner er der tale om en regulær phishing kampagne hvor målet er at lokke godtroende brugere til at klikke på det medfølgende link der peger mod en forfalsket Danske Bank webside. Fra denne webside fiskes efter kreditkort oplysninger. Se skærmdump af den forfalskede webside herunder:
De it-kriminelle har med denne kampagne gjort sig den ulejlighed, at købe et domæne der til forveksling minder om Danske Banks. Det drejer sig om domænet:
http://www-danskebank-dk.dan ske-ssl.net/
Whois oplysninger giver os følgende data tilbage:
Domain Name.........: danske-ssl.net
Creation Date.......: 2012-09-02 00:00:00
Expiration Date.....: 2014-09-02 00:00:00
Registrant Details..:
Registrant Name.....: Martin Guess
First Name..........: Martin
Last Name...........: Guess
Address Line 1......: 10 Godliman Street
Address Line 2......:
City................: London
State...............: London
Country.............: GB
Post Code...........: EC4V 5AJ
Phone...............: (+44) 4768665662
Fax.................: (+)
Email Address.......: jeankurtio@hotmail.com
CSIS har allerede indberettet det pågældende domæne på diverse blackliste, initieret nedtagning, samt tilføjet det i Heimdal Pro og Corporate, så vores kunder er beskyttet mod utilsigtet datalækage. Som altid anbefaler vi at denne type mails slettes uden at klikke på indlejrede links eller potentielle vedhæftninger.
↧
CSIS Blog: Ny phishing bølge ruller ind
↧