Per Hellqvist om IT-säkerhet och sånt

Jätteledsen att jag inte bloggat på ett tag, men jag har haft semester och pappaledigt och njutit av sommaren och allt vad det innebär.

Just nu spammas det ut ett nytt phishingmejl i Sverige. Det är som vanligt klumpigt utformat och på rätt dålig svenska. Lite bättre än förut är det dock. Vem vet? De kanske tjänat så bra pengar på de tidigare attackerna att de nu kan ta lektioner :-)

Brevet ser ut så här:

God dag, bäste kund!

För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

På grund av det förklarar Nordea nästa månad för månaden av fraudkamp. Fram till 1 September skall alla våra kunder aktivera den nya kontosäkerhetssystemet. Vi har genomfört ett stort arbete för att förbättra det. Systemet har blivit kontrollerat av ledande specialister inom e-betalningssytemen och alla oberoende expeterter har redan bekräftat dess fullvärdighet vad gäller fraudbekämpning. På grund av att dessa uppgifter kan användas av kriminella, piblicerar vi inte dem i öppna källor.

Du har blivit slumpmässigt vald som deltagare i systemets avslutningsprov. För tillfället föreslår vi att Du klickar på länken http://app.nordea.se/login/security.html och genom en vanlig inloggning till Internet-banking aktiverar det nya säkerhetssytemet. För tillfället kan Du märka vissa förbiseenden medan Du arbetar. Vi vet att de finns, och ber Dig därför att inte ge oss någon tillägginformation om problem som har uppståt, vi skall lösa dem på egen hand.

Vi skall uppmärksamma Dig att från och med september blir Du tvungen att använda det nya säkerhetssystemet i alla fall, annars kommer Dina konton bli blockerade tills Din fulla personliga identifikation är klar. Därför föreslår vi att Du så snart som möjligt börjar tillämpa de nya säkerhetsstandarderna.

Med vänliga hälsningar,
Nordea fraudkampavdelningen

(min favorit i mejlet är nog “fraudkampavdelningen”. Oslagbart!)

Servern verkar stå i Hong-Kong eller Thailand eller så. Klicka inte på länkarna. Ignorera alltid dessa brev och gå vidare i livet.

Uppdatering: Nån vänlig själ har lagt upp skärmdumpar på den falska sajten. Som du ser så är man ute efter tre koder. Med de tre koderna samt användarnamn och lösen kan man tömma kontot. Grattis.

Har du fått mejlet? Sänd mig gärna en råkopia (inklusive headers etc) till mig på jobbadressen per (understreck) hellqvist (at) symantec (punkt) com. Tack på förhand.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.