Som de mange danskere givetvis allerede har bemærket, har it-kriminelle hen over de seneste måneder, gennemført talrige phising kampagner mod danske mål.
De it-kriminelle har, for at opnå højere troværdighed, misbrugt kendte firmaer og logoer i deres jagt efter følsomme brugerdata. Blandt de firmaer som har været misbrugt i disse kampagner finder vi bl.a. NETS, TDC, Nordea, Visa, SKAT og Danske Bank.
Også i nat har de it-kriminelle været aktive og denne gang har de valgt at misbruge et nyt navn i deres phishing kampagne. Som det fremgår af vedhæftede skærmdump er også dba.dk (hjemmeside til Den Blå Avis) nu et af de brands og navne der misbruges i disse phishing kampagner.
Den uønskede e-mail ankommer med følgende emnelinje:
Din konto er suspenderet af dba.dk
Indholdet af phishing mailen findes herunder:
Image may be NSFW.
Clik here to view.
Lokkemaden er klassisk, og identisk med tilsvarende kampagner, idet modtageren af denne spammail skal skræmmes til at tro, at deres adgang til en service eller kreditkort er i fare for at blive lukket, hvorfor de skal besvare den pågældende mail ved at klikke på et link der fører til en forfalsket hjemmeside. På den forfalsket webside lokkes til at indtaste følsomme oplysninger. I det konkrete tilfælde flyttes ofret ind på en kompromitteret webside på adressen:
http://labentbyladue.com/files/dba.dk/Log-ind.htm
Vi har allerede kontaktet både ejeren af websiden, samt det webhotel hvor indholdet er hostet, i håb om at det uønskede materiale fjernes.
CSIS har mange gange tidligere advaret om phishing. Se bl.a. vores artikel "Spot en phishing mail!": https://www.csis.dk/da/csis/news/3619/ der indeholder gode råd til hvordan man let kan gennemskue om der er tale om phishing.
Vi anbefaler at man sletter disse e-mails fra indbakken uden at klikke på indholdet.
CSIS blokerer løbende disse forfalskede hjemmesider i CSIS Secure DNS, hvorved vi også yder beskyttelse i både Heimdal PRO og Corporate.
↧
CSIS Blog: Den Blå Avis misbrugt i phishing kampagne
↧
