Forsvarets Efterretningstjeneste advarer: It-kriminelle misbruger corona-frygt til at stjæle NemID-login

De mange informationer om corona-virus har fået it-kriminelle til at udnytte situationen til at forsøge at stjæle danske NemID-login.

Både Center for Cybersikkerhed og flere private it-sikkerhedsvirksomheder advarer nu imod en større phishing-kampagne.

Her udnytter de kriminalle bag danskernes opmærksomhed på den smitsomme corona-virus til at stjæle deres login til NemID.

"Lugter lidt af den rumænske "Urcate"-gruppe (dem som stod bag NemID SMS phishing, der hærgede) som jeg trackede for nogle år siden, dog peger andre informationer i andre retninger, da "Urcate"-gruppens kit var meget mere avanceret(sqlitedb, max 3 visits før redirect, +20 redirect subdomains på tredjeparts domæner, osv.)," skriver sikkerhedsrådgiver for improsec, Anders Kusk, på LinkedIn.

"Desværre er der stadig en del der falder for tricket og uploader billeder af deres NemID kort (se herunder). I sin tid gav NemID SMS phishing omkring 50-200 kort per toplevel phishing domæne, så NemID app'et har nok hjulpet en del," tilføjer han.

Læs også: Microsoft knækker en af verdens største botnet: Har inficeret millioner af computere

Bagmændende misbruger tilsyneladende hjemmesiden syndhedsstyrelsen.net til at forsøge at lokke de vigtige login-informationer ud af danskerne.

Også hos de danske myndigheder er man opmærksomme på problemet og forsøger at gøre danskerne opmærksomme på problemet.

"Vær opmærksom på fupmails og fupSMS der udnytter #COVID19dk til at lokke vigtige informationer fra dig. Cyberkriminelle forsøger altid at udnytte kriser til at stjæle penge eller personoplysninger," skriver Center for Cybersikkerhed på Twitter.

Læs også: Hvert minut stjæler it-kriminelle 100.000 kroner gennem phishing-mails

Ifølge sikkerhedsselskabet CSIS ser hjemmesiden tilsyneladende legetim ud bortset fra endelsen på webadressen, der selvfølgelig for Sundhedsstyrelsen ender på .dk.

mest debatterede artikler

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.