Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I håbet om at franarre modtagerne deres kreditkortsinformationer, blev Danmark i går ramt af et phishingangreb. Phishingangrebet var maskeret som en mail fra SKAT og lovede, at modtageren ved at indtaste sine kreditkortsinformationer ville få 375 kroner tilbage i skat.
E-mailen, som er sendt i to versioner, er skrevet på dårligt dansk, og it-sikkerhedseksperter fra Stay Secure og Sec4it har fundet frem til, at den stammer fra Taiwan.
»For nogen lyder dette angreb måske som en lille ting – det er jo kun 375 kroner – men det er jo slet ikke beløbet, det drejer sig om,« siger Esben Arnøy Jørgensen, CEO, Stay Secure Danmark.
Læs også: Guide: Fald ikke for phishing-fiduser.
»For de it-kriminelle drejer det sig bare om at få fat i så mange kreditkortsinformationer som muligt, og ved at skrive et lavt beløb håber de på, at det får folk til at sænke paraderne og uden at tænke videre over det indtaste deres kreditkort.
Beløbets størrelse gør samtidig, at det er noget, man hurtigt glemmer igen og derfor ikke diskuterer med andre – hvilket igen er til fordel for bagmændene.«
»Vi var heldige denne gang,« supplerer Kaj Møller Holmqvist, CEO, Sec4it. »Havde bagmændene fået lavet mailen på helt korrekt dansk, ville den nok have snydt mange danskere. Og selvom vi hurtigt opdager angrebet og får blokeret for domænet, behøver et phishingangreb ikke være i gang i mange minutter, for at bagmændene tjener penge.«
Læs også: Guide: Få en sikker e-mail indbakke.
Som altid gælder det, at man aldrig bør klikke på eller åbne mails fra folk, man ikke kender, eller som virker mistænkelige – og er man i tvivl, så klik ikke i linket i mailen, men skriv hellere selv adressen manuelt i din browser.
Det er ikke første gang, SKAT har lagt navn til et phishingangreb. Sidste gang var i maj, hvor en lignende mail fik SKAT til at melde sagen til politiet og advare om det på sin hjemmeside.