phishing

Fremkomsten af Omikron-varianten har givet phishingaktører en ny vinkel i deres arbejde med at lokke data ud af brugere. Det er Bleeping Computer, der skriver historien om dette i sidste uge i takt med at pandemien atter blussede op.

For folk, der arbejder med cybersikkerhed, er disse nye phishingaktiviteter ikke overraskende. Det er set mange gange før, at cyberkriminelle er opportunistiske i deres tilgang i at udnytte den aktuelle dagsorden til at fremme deres kriminelle aktiviteter.

I forbindelse med store tilbudsdage, højtider eller arrangementer lader kriminelle sig i stort omfang friste til at udsende phishing eller ligefrem oprette fupbutikker for at stjæle uskyldige ofres penge.

Det er en kendt teknik, da forbrugerne på eksempelvis Black Friday kan glemme at holde paraderne oppe, når der dumper et godt tilbud ind.

I denne forbindelse advarer sikkerhedsfirmaet CSIS nu om, at deres passive DNS-sensorer har registreret mere end 10.000 nye domæner, som virksomheden kan knytte til fupbutikker.

”Vær opmærksom på falske mails!”

Sådan skriver Skat på sin Twitter-profil for at advare danske borgere om, at der i øjeblikket er en sværm af både phishing mails og fuptelefonopkald fra folk, der udgiver sig for at være fra Skat.

Du kan finde Skats anbefalinger, til at undgå problemerne, via nedenstående link.

Anbefaling:

Anbefalingerne fra DKCERT i forbindelse med phishing er:

SDU er i dag startet på en awareness-kampagne, der skal sætte fokus på phishing blandt de ansatte og studerende.

Derfor sendes mere end 30.000 falske beskeder afsted til indbakkerne på universitetet.

Det er DKCERT, der udbyder dette awareness-værktøj til institutioner på forskningsnettet for at give mulighed for at uddanne medarbejdere og studerende i god informationssikkerhed.

Både Nets, Skattestyrelsen og flere banker advarer om, at der er rigtig mange falske beskeder i omløb, som forsøger at få fat i dine personlige oplysninger.

Nets står ofte anført som afsender, men der er selvfølgelig tale om svindel, hvor de kriminelle vil have dig til at indtaste dine kortoplysninger.

Nets, Skat eller bankerne sender aldrig mails, der bede dig indtaste dine personlige oplysninger.

En gruppe, der angiveligt er associeret med Iran, har i juli og august udsendt falske beskeder til mere end 60 universiteter på fire kontinenter. Gruppen har tidligere været aktiv med lignende angreb. Det skriver Bleepingcomputer.

Den seneste kampagne har blandt andet været rettet mod Australien, Hong Kong, USA, Canada og Storbritannien. 

Svindelbeskeden indeholder en tekst, hvor modtageren skal aktivere sin konto til biblioteket.

Både DKCERT og sikkerhedsfirmaer som CSIS observerer i øjeblikket endnu en stor omgang phishing, der misbruger Nets som afsender.

Det er anden gang indenfor ganske kort tid.

Teksten er på dansk og kan eksempelvis se således ud:

NETS DENMARK A/S

Hej,

Vi har modtaget en transaktionsanmodning fra dit kreditkort 4571-xxxx-xxxx-xxxx med en ip-adresse uden for Danmark. Af denne grund har vi forsinket debitering i 24 timer.

Rigtig mange danskere, herunder også DKCERT, oplever i øjeblikket phishing-udsendelser, der udgiver sig for at være beskeder fra Nets.

Der er dog tale om ondsindede mails, der forsøger at lokke følsomme oplysninger ud af modtagerne,

Sune Gabelgård, der er leder af svindelbekæmpelse i Nets, fortæller til DR, at virksomheden har modtaget mange tusinde opkald fra danskere, der har været udsat for en eller flere af disse udsendelser.

Indholdet af de falske udsendelser kan eksempelvis se således ud:

Kære kunde hos Nets