Visa og Mastercard bruges nu som fluepapir i en ny dansksproget phishing-kampagne.
I den uønskede mail, der foregiver at være fra de to store kreditkort-firmaer, lokkes modtageren til at besøge en kompromitteret webside, der fisker efter finansielle informationer og andre følsomme oplysninger. Det fortæller sikkerhedsfirmaet CSIS.
E-mailen er skrevet på dansk, men er ikke fejlfri, hvis man nærlæser teksten. Den bærer præg af at være maskinoversat.
Den uønskede e-mail ankommer med emnelinjen: Tjek din kreditkort.
Finans-phishing er kommet for at blive
Ifølge sikkerhedsfirmaet CSIS er der intet, der tyder på, at der er tale om samme bande, som tidligere har fisket efter personlige oplysninger og udgivet sig for at være henholdsvis PBS og Danske Bank.
Denne phishing-kampagne ser ud til at være udsendt af en ny gruppe.
De to finanshuse har ellers været hårdt plaget af phishing-forsøg, der har misbrugt firmaernes navne.
Senest var i slutningen af august, hvor 20.000 danskere fik en uønsket henvendelse med PBS som afsender.
Da skaderne blev gjort op efter den omgang, var 156 danskere faldet for svindlen og havde sendt kreditkortoplysninger til de it-kriminelle.
PBS kunne efterfølgende fortælle, at der var forsøg på aktivt misbrug, men at ingen blev franarret penge.
Og det bliver næppe sidste gang et etableret finansfirma bliver udsat for den slags, fortæller PBS.
"Vi må forvente, at PBS, banker og andre pengeinstitutter også i fremtiden vil blive misbrugt til den slags angreb af mere og mere snu it-forbrydere," siger PBS' pressechef Søren Winge til Computerworld.
PBS understreger desuden, at hverken banker eller PBS beder om kreditkortoplysninger via e-mail, og at man aldrig bør svare på en mail, der spørger efter sådanne informationer.
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu