En spambølge, som har stået på i flere dage, fortsætter ufortrødent med at rulle ind mod vilkårlige danske e-mail adresser.
I denne blogpost binder vi denne muldyrskampagne sammen med en gruppe it-kriminelle, som forsøger at plante en netbank tyv på uforsigtige ofres PC ved at lokke dem til at klikke på et link i en spammails der bl.a. foregiver at komme fra UPS. Der er således en klar forbindelse med denne kampagne og it-kriminelle som forsøger at bryde ind i danske netbanker. Slet disse e-mails og lad dig ikke lokke. De personer der står bag er kriminelle.
Der lokkes med et fint lønnet job igennem et firma, angiveligt placeret i Gibraltar, men i virkeligheden er der er tale om regulær muldyrsrekruttering som skal lokke godtroende danskere til at fungere som hvidvaskere.
Den uønskede e-mail ankommer med følgende indhold:
Emnelinje (følgender kombinationer er observeret):
Representatives are being recruited in European area by Gibraltar-based corporation.
Gibraltar business currently seeking representatives from throughout Europe.
Indhold:
Company offering services in the e-commerce and IT fields is hiring representatives in Europe
5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus
What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks
If this sounds right for you, please forward these following details to our company e-mail:
- Your Name
- Your Telephone Number in International Format
- E-mail Address
- Age
Please reply to:Marion@europs-consult.com.
Do not use the reply feature.
With Regards,
Division of Human Resources
Indholdet skal lokke modtageren til at opgive forskellige personlige oplysninger via hjemmesiden: harlaneurops-consult.com eller via e-mail.
Bemærk iøvrigt at domænet (europs-consult.com) er registreret med falske oplysninger:
Amanda E. Wiles
Amanda Wiles info@europs-consult.com
217-723-1114 fax: 217-723-1322
1715 Scenic Way
Milton IL 62352
us
- Og købt via bizcn.com samt hostet via navneserverne
ns1.zupyx.net
ns2.zupyx.net
Domænet zupyx.net giver os følgende:
Vivian L Resnick
221 Shaker Road
Northfield, NH 03276-4444
US
Phone: +1.6032868211
Email: clinicadelta@aol.com
Denne whois oplysning kan bruges til at knytte denne muldyrsrekruttering direkte sammen med bl.a. UPS spamkampagner, hvor der via drive-by exploits leveres en informationstyv.
hxxp://autobouracky.net/main.php?page=0e1cb9b71ef021b2, 199.101.99.155, -
Blackhole exploit kit, Fred Jones / clinicadelta@aol.com
hxxp://mourganafilms.net/main.php?page=70b46d1286d4bea6, 78.129.132.82,
Blackhole exploit kit, Technical E-Mail: clinicadelta@aol.com
Lad dig ikke lokke. Vi har hermed dokumenteret at det er kriminelle der står bag disse kampagner. Vores anbefaling er klar: slet disse e-mails. Lad dig ikke lokke! Som muldyr i dette setup vil det være dig som står med et alvorligt forklaringsproblem overfor politiet.
Vi har naturligvis allerede blokeret de omtalte domæner i CSIS Secure DNS og beskytter derved også aktivt igennem både Heimdal PRO og Corporate.