
Stor phishingkampanje under oppseiling
Vårt system for monitorering av e-post-trafikk varslet i syv-tiden i dag om en betydelig økning av blokkerte spam-meldinger. Etter å ha foretatt en manuell kontroll av trafikken ser vi at spam-meldingene hovedsakelig ser ut til å være en del av en større koordinert phishing-kampanje mot norske brukere.
Spam-meldingene er forkledde som jobbtilbud hvor det lenkes videre til avsenders nettside for mer informasjon. Svindlerne forfalsker også bedrifters domenenavn og avsenderadresser i et forsøk på lure mottaker til å tro at meldingen er reell.
Dersom mottaker av meldingen klikker på lenken til det som angis å være bedriftens nettside, blir man i stedet sendt til en nettside hvor Olav Thon tilsynelatende ønsker å dele sin rikdom med deg via sitt nye Bitcoin-prosjekt, Bitcoin Era. Etter en grundig introduksjon til prosjektet blir vi bedt om å registrere personalia og overføre 250 € for å etablere en konto.
De fleste vil naturligvis identifisere denne kampanjen som den svindelen det faktisk er, men dessverre er mange nordmenn villige til å risikere mye for en potensiell rask gevinst. Vi ser også at svindlere stadig oftere benytter kjendiser, etablerte merkevarer, profesjonelt design og godt norsk språk for å gjøre folk litt mindre oppmerksomme på at det de leser er skrevet av yrkeskriminelle.
Hvordan unngå at ditt domenenavn blir misbrukt i phishing-kampanjer?
Etablerte sikkerhetsteknologier som SPF/DKIM og DMARC autoriserer og verifiserer avsenderadresser under et domene, og gjør det derfor vanskelig for kriminelle å forfalske din avsenderadresse.
DataService kan bistå med å gjøre det vanskeligere for kriminelle å misbruke ditt domene i denne typen svindler.
Hvordan unngå å bli lurt av falske Bitcoin-kampanjer?
Skal du handle med kryptovaluta bør du i startfasen benytte deg av en av de etablerte kryptobørsene som er underlagt internasjonale lover og kontroll.
Har du allerede betalt svindlerne?
Kontakt din bank eller kortusteder snarest.