Det var én af de phishing-kampagner, hvor det som it-professionel nok var svært at forestille sig, at nogen skulle bide på krogen. Men det gjorde de alligevel, rapporterer sikkerhedsfirmaet CSIS.
Modtageren fik en mail, hvor afsenderen udgav sig for at være fra ‘NemID Bedrageriafdelingen’. Ifølge mailen var der registreret en fejl ved modtagerens kort med engangskoder til NemID.
Derfor skulle modtageren følge et link til en hjemmeside, hvor han kunne uploade et foto af sit nøglekort eller indtaste dem én efter én. Desuden skulle man oplyse sit brugernavn og adgangskode til NemID.
Det ville nok vække mistanke hos de fleste, men ifølge CSIS er der danskere, der er faldet i fælden i løbet af de foreløbig fire gange, phishing-kampagnen har kørt.
Sikkerhedsfirmaet har således opsnappet nogle af de billeder, som danske ofre for kampagnen har indsendt, hvor man klart og tydeligt kan læse alle engangskoderne. Enkelte har dog også ifølge CSIS benyttet lejligheden til at give svindlerne en personlig billedhilsen af en noget anden karakter.
CSIS oplyser til Version2, at sikkerhedsfirmaet har trukket billederne ud fra den server, som svindlerne har brugt.
Med både den almindelige adgangskode og oplysningerne fra nøglekortet ville svindlerne have fuld adgang til ofrets bankkonti, skattepapirer og andre personlige dokumenter og reelt have gennemført et komplet identitetstyveri.
Leave a Reply