Sikkerhedsfirmaet CSIS meddeler, at selskabet har modtaget et betydeligt antal rapporter, der kan være et forvarsel om forestående phishing-forsøg rettet mod Danmark.
CSIS har modtaget en række henvendelser om spammails på fejlfrit dansk, hvor et firma angiveligt søger kontaktpersoner i Danmark.
Kontaktpersonen skal fungere som "økonomiansvarlig", der skal bistå firmaet med pengeoverførsler.
Henvendelsen ligner dermed et forsøg på at rekruttere folk, der reelt vil komme til at fungere som hvidvaskere af penge ved at sende dem ud af landet via eksempelvis Western Union.
Ifølge CSIS er fremgangsmåden typisk, idet bagmændene først vil forsøge at opbygge et tillidsforhold til det fiktive firma, som her kalder sig "EJF".
Når mellemmanden har tillid til firmaet, vil han typisk få til opgave at oprette en bankkonto, hvortil der bliver overført penge, som mellemmanden skal sende ud af landet.
Denne metode betyder, at når politiet efterforsker misbrug af en bankkonto, vil sporet typisk ende hos mellemmanden, der som regel kun har en falsk adresse på sin arbejdsgiver og et stort forklaringsproblem.
Ifølge CSIS er de pågældende spammails formuleret efter samme opskrift som tidligere mails på engelsk og tysk.
En phishing-gruppe benyttede sig således af samme skalkeskjul og fremgangsmåde i Østrig i maj til et phishingangreb.
Derfor er det sandsynligt, at disse rekrutteringsmails er forberedelser for et phishingangreb rettet mod Danmark.
Relevant link
