Artikel top billede

Forsvarets Efterretningstjeneste advarer: It-kriminelle misbruger corona-frygt til at stjæle NemID-login

De mange informationer om corona-virus har fået it-kriminelle til at udnytte situationen til at forsøge at stjæle danske NemID-login.

Både Center for Cybersikkerhed og flere private it-sikkerhedsvirksomheder advarer nu imod en større phishing-kampagne.

Her udnytter de kriminalle bag danskernes opmærksomhed på den smitsomme corona-virus til at stjæle deres login til NemID.

"Lugter lidt af den rumænske "Urcate"-gruppe (dem som stod bag NemID SMS phishing, der hærgede) som jeg trackede for nogle år siden, dog peger andre informationer i andre retninger, da "Urcate"-gruppens kit var meget mere avanceret(sqlitedb, max 3 visits før redirect, +20 redirect subdomains på tredjeparts domæner, osv.)," skriver sikkerhedsrådgiver for improsec, Anders Kusk, på LinkedIn.

"Desværre er der stadig en del der falder for tricket og uploader billeder af deres NemID kort (se herunder). I sin tid gav NemID SMS phishing omkring 50-200 kort per toplevel phishing domæne, så NemID app'et har nok hjulpet en del," tilføjer han.

Læs også: Microsoft knækker en af verdens største botnet: Har inficeret millioner af computere

Bagmændende misbruger tilsyneladende hjemmesiden syndhedsstyrelsen.net til at forsøge at lokke de vigtige login-informationer ud af danskerne.

Også hos de danske myndigheder er man opmærksomme på problemet og forsøger at gøre danskerne opmærksomme på problemet.

"Vær opmærksom på fupmails og fupSMS der udnytter #COVID19dk til at lokke vigtige informationer fra dig. Cyberkriminelle forsøger altid at udnytte kriser til at stjæle penge eller personoplysninger," skriver Center for Cybersikkerhed på Twitter.

Læs også: Hvert minut stjæler it-kriminelle 100.000 kroner gennem phishing-mails

Ifølge sikkerhedsselskabet CSIS ser hjemmesiden tilsyneladende legetim ud bortset fra endelsen på webadressen, der selvfølgelig for Sundhedsstyrelsen ender på .dk.