Forsvarets Efterretningstjeneste advarer: It-kriminelle misbruger corona-frygt til at stjæle NemID-login

De mange informationer om corona-virus har fået it-kriminelle til at udnytte situationen til at forsøge at stjæle danske NemID-login.

Både Center for Cybersikkerhed og flere private it-sikkerhedsvirksomheder advarer nu imod en større phishing-kampagne.

Her udnytter de kriminalle bag danskernes opmærksomhed på den smitsomme corona-virus til at stjæle deres login til NemID.

"Lugter lidt af den rumænske "Urcate"-gruppe (dem som stod bag NemID SMS phishing, der hærgede) som jeg trackede for nogle år siden, dog peger andre informationer i andre retninger, da "Urcate"-gruppens kit var meget mere avanceret(sqlitedb, max 3 visits før redirect, +20 redirect subdomains på tredjeparts domæner, osv.)," skriver sikkerhedsrådgiver for improsec, Anders Kusk, på LinkedIn.

"Desværre er der stadig en del der falder for tricket og uploader billeder af deres NemID kort (se herunder). I sin tid gav NemID SMS phishing omkring 50-200 kort per toplevel phishing domæne, så NemID app'et har nok hjulpet en del," tilføjer han.

Læs også: Microsoft knækker en af verdens største botnet: Har inficeret millioner af computere

Bagmændende misbruger tilsyneladende hjemmesiden syndhedsstyrelsen.net til at forsøge at lokke de vigtige login-informationer ud af danskerne.

Også hos de danske myndigheder er man opmærksomme på problemet og forsøger at gøre danskerne opmærksomme på problemet.

"Vær opmærksom på fupmails og fupSMS der udnytter #COVID19dk til at lokke vigtige informationer fra dig. Cyberkriminelle forsøger altid at udnytte kriser til at stjæle penge eller personoplysninger," skriver Center for Cybersikkerhed på Twitter.

Læs også: Hvert minut stjæler it-kriminelle 100.000 kroner gennem phishing-mails

Ifølge sikkerhedsselskabet CSIS ser hjemmesiden tilsyneladende legetim ud bortset fra endelsen på webadressen, der selvfølgelig for Sundhedsstyrelsen ender på .dk.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Staten blev advaret om store negative konsekvenser ved Netcompanys corona-app
Den corona-app, som Netcompany i øjeblikket udvikler for staten, baserede sig i første omgang på en dataindsamlingsmodel, der kunne få meget store negative konsekvenser for borgerne, lød advarslen fra en privacy-konsulent som styrelsen havde hyret.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
Sådan får du et sikrere og mere effektivt netværk med SD-WAN
Kombinationen af cloud og mere effektive arbejdsformer - og hjemmearbejde – kan både netværk og sikkerhed nemt blive udfordret. Samtidig kan de traditionelle løsninger hurtigt blive dyre, især når sikkerheden skal følge med. I dette whitepaper kan du læse om udfordringerne med de traditionelle netværkskonfigurationer og hvilke fordele som et software defined netværk kan give, samt hvordan du tænker sikkerhed ind i løsningen fra starten.