Med løftet om 99 pund tilbage i skat, lokkes engelske borgere via en e-mail ind på en hjemmeside, hostet på en server i København, der meget grundigt efterligner det britiske skattevæsen, HM Revenue & Customs (HMRC).
Ukendte bagmænd
På den pågældende hjemmeside, som mailen henviser til, præsenteres offeret for en formular med besked om at indtaste navn, adresse og kreditkortoplysninger.
Ifølge Carsten Jørgensen, seniorkonsulent hos Devoteam Consulting, er det mest sandsynligt, at der er tale om udenlandske bagmænd, der har hacket et dansk firmas server og brugt den til phishing-angrebet.
"For angriberne er det faktisk en fordel at bruge en server i udlandet. Hvis de sidder i eksempelvis Hviderusland og bruger en server i Danmark til at lave et angreb i England, så bliver det kun sværere for politiet at efterforske det," forklarer Carsten Jørgensen.
Formentlig fra Østeuropa
Noget kunne da også tyde på, at ophavet til dette phishing-angreb kan være baseret i den russisktalende del af verden. De e-mails, der er blevet sendt ud, er nemlig sat op med tegnsættet 'Cyrillic', det skriftlige alfabet for de slaviske sprog.
"Rigtig mange af de her angreb kommer fra Østeuropa og Asien," siger Carsten Jørgensen.
Serveren er nu lukket, og der er således ikke længere fare for at gå i fælden.
