IT-kriminelle er atter på jagt efter danske muldyr som kan fungere som mellemmænd ved forskellige typer online svindel. Der er tale om den samme gruppe it-kriminelle som tidligere har udsendt talrige spambølger mod vilkårlige danske e-mail adresser.
Den uønskede e-mail ankommer med følgende indhold:
Fra: [Spoofet / forfalsket afsender adresse]
Emnelinje:
Gibraltar located enterprise presently looking for representatives from all of Europe
Indhold:
Company offering services in the e-commerce and IT fields is hiring representatives in Europe
5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus
What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks
If this sounds right for you, please forward these following details to our company e-mail:
- Your Name
- Your Telephone Number in International Format
- E-mail Address
- Age
Please reply to: Joshua@euroconsaltinn.com
With Regards,
Division of Human Resources
-
Bemærk, at naive ofre skal lokkes til at svare tilbage til en e-mail konto hostet under domænet: euroconsaltinn.com. Det er ikke overraskende registreret igennem:
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Med åbenlys forforfalskede registrantdata:
Registrant Contact:
Mamie W. Murray
Mamie Murray info@euroconsaltinn.com
920-245-0475 fax: 920-245-0411
3390 Rockford Mountain Lane
West Allis WI 53227
us
Domænet anvender to navneservere:
ns1.stageportal.net
ns2.stageportal.net
Navneserveren er registreret af:
LAUREEN FREEMAN
7538 TRADE ST.
SAN DIEGO, CA 92121
US
Phone: +1.8585668488
Email: wondermitch@hotmail.com
- hvor e-mail adressen "wondermitch@hotmail.com" ikke overraskende kan knyttes til talrige spamkampagner hvor payloaden er Citadel. Et eksempel er dækket af Dancho Danchev i Webroot bloggen knyttet til spamkampagnen "Your Kindle e-book Amazon receipt":
http://blog.webroot.com/2013/02/05/your-kindle-e-book-amazon-receipt-themed-emails-lead-to-black-hole-exploit-kit/
↧
CSIS Blog: Muldyrsjagten er skudt i gang
↧