Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Advarsel: NemID-phishere kender dit rigtige navn og kortnummer

Ny phishing-mail kan indeholde dit korrekte navn og et kreditkortnummer, der matcher de tal, der findes på det firkantede plastikkort i din pung.

En mail med dit rigtige navn og et kreditkortnummer, der er i overensstemmelse med det, der står på dit kort.

Det er elementerne i en ny phishing-kampagne, der er blevet kombineret med social engineering, eller samkørsel af data, og derved opgraderer svindelnummeret til at være meget troværdigt og super målrettet.

De it-kriminelle har på en hel stribe områder forfinet deres angreb ved at tilføje personlige oplysninger på ofret for at fiske efter NemID-login og nøglekort.

Det oplyser sikkerhedsfirmaet CSIS

"Det skræmmende er, at der tilføjes private oplysninger, herunder de fire cifre i kreditkortnummeret, som er korrekte, og matcher ofrets kortoplysninger," skriver firmaet i en advarselsmail.

Kriminelle tiltag, der er medvirkende til at skabe en høj grad af troværdighed omkring de skumle mail-udsendelser.

"Det er første gang, at vi har observeret, at svindlerne bag disse phishing-kampagner målrettet skyder efter udvalgte ofre, og tilmed inkluderer flere personlige oplysninger i den uønskede mail," lyder det fra CSIS.

Der er indtil videre tale om en begrænset mængde phishing-mails, der indeholder de personificerede oplysninger.

Gi' mig dit NemID

Formålet er at lokke modtageren til at videregive følsomme private oplysninger, herunder et billede af det personlige NemID-nøglekort

"Vi har tidligere, som led i en række generelle råd, anbefalet, at hvis den pågældende mail er uden navn og andre person specifikke oplysninger - eksempelvis: "Kære NemID kunde" - så er der stor sandsynlighed for, at det er svindel. Den spilleregel er med denne nye kampagne blevet ændret," vurderer CSIS.

Sikkerhedsfirmaet kan ikke give en forklaring på, hvordan det er lykkedes for svindlerne at tilegne sig muligheden for at samkøre navn, mailadresse, korttype og de fire sidste cifre i kortnummeret og sende det til den rette modtager.

"Det kan tyde på en kompromitteret webshop, der har haft disse informationer liggende, men det er på nuværende tidspunkt spekulationer."

Sådan undgår du ballade

Det er dog relativt enkelt at undgå svindel, hvis du er opmærksom.

Kommunikation omkring dine bankforhold eller kreditkort sker ikke via almindelig mail.

Du vil derfor aldrig modtage en mail fra dit pengeinstitut eller kreditkortudsteder, som beder dig om at udlevere dine kreditkortoplysninger, NemID-nøgler eller personlige oplysninger.

Læs også:

Dansk firma: Fik hacket Apple ID og modtog for 650.000 kroner iPhone 6

Svindlere automatiserer målrettet phishing - dette skal du passe på

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere