Stor phishingkampanje under oppseiling

Vårt system for monitorering av e-post-trafikk varslet i syv-tiden i dag om en betydelig økning av blokkerte spam-meldinger. Etter å ha foretatt en manuell kontroll av trafikken ser vi at spam-meldingene hovedsakelig ser ut til å være en del av en større koordinert phishing-kampanje mot norske brukere.

Spam-meldingene er forkledde som jobbtilbud hvor det lenkes videre til avsenders nettside for mer informasjon. Svindlerne forfalsker også bedrifters domenenavn og avsenderadresser i et forsøk på lure mottaker til å tro at meldingen er reell.

Dersom mottaker av meldingen klikker på lenken til det som angis å være bedriftens nettside, blir man i stedet sendt til en nettside hvor Olav Thon tilsynelatende ønsker å dele sin rikdom med deg via sitt nye Bitcoin-prosjekt, Bitcoin Era. Etter en grundig introduksjon til prosjektet blir vi bedt om å registrere personalia og overføre 250 € for å etablere en konto.

De fleste vil naturligvis identifisere denne kampanjen som den svindelen det faktisk er, men dessverre er mange nordmenn villige til å risikere mye for en potensiell rask gevinst. Vi ser også at svindlere stadig oftere benytter kjendiser, etablerte merkevarer, profesjonelt design og godt norsk språk for å gjøre folk litt mindre oppmerksomme på at det de leser er skrevet av yrkeskriminelle.

Hvordan unngå at ditt domenenavn blir misbrukt i phishing-kampanjer?

Etablerte sikkerhetsteknologier som SPF/DKIM og DMARC autoriserer og verifiserer avsenderadresser under et domene, og gjør det derfor vanskelig for kriminelle å forfalske din avsenderadresse.

DataService kan bistå med å gjøre det vanskeligere for kriminelle å misbruke ditt domene i denne typen svindler.

Hvordan unngå å bli lurt av falske Bitcoin-kampanjer?

Skal du handle med kryptovaluta bør du i startfasen benytte deg av en av de etablerte kryptobørsene som er underlagt internasjonale lover og kontroll.

Har du allerede betalt svindlerne?

Kontakt din bank eller kortusteder snarest.