Under hela sommaren har det skickats ut stora mängder phishingmail mot svenska mottagare. Många mottagare har blivit drabbade eftersom nya och därmed tidigare okända botnät använts. Bland annat har ett mycket stort antal webbservrar med webbservern Apache blivit utnyttjade och skickat ut mailen. Säkerhetshål i formulärscript är det vanligaste kryphålet.

Vissa mottagare har mottagit hundratals phishingmail – ofta av samma typ eller snarlika. Vanliga ämnen har varit ”Uppdatera ditt kreditkort”, ”Skydda ditt kreditkort online” och ”Restore your account – ID258P541D481” (nummerserien varierar). Om mottagaren klickar på någon av länkarna i mailen som skickas ut så kan man räkna med att få sin inbox nerlusad av ännu mer phishingmail eftersom det ses som en indikation på att du är nyfiken och kanske går att lura.
 
Utmärkande för mailen är den dåliga svenskan och användningen av fejkade hemsidor. Det är tydligt att man precis som det sett ut historiskt använt översättningsverktyg och därmed är det högst osannolikt att någon i Sverige står bakom utskicken. Fejkade hemsidor kan jämföras med skimning och innebär att bedragaren skapat en kopia av den riktiga hemsidan, t ex din banks hemsida, i syfte att samla in de uppgifter som du anger.

”Det verkar som att bedragarna gör mer organiserade och omfattade utskick under kortare tidsperiod för att nå fram till många mottagare innan åtgärder hinner vidtas. Bedragarna tenderar också att använd mer och mer sofistikerade tekniker, även om det för den datorvane användaren fortfarande är anmärkningsvärt att man t ex inte bemödar sig att översätta alla dessa miljontals mail till en hyfsad svenska.”, säger Stefan Thelberg, på e-postsäkerhetsföretaget Stej.

Ett par handfasta tips:

• Banker och liknande kommunicerar [u]aldrig[/u] känsliga uppgifter såsom kreditkortsuppgifter via e-post. Lämna därför aldrig ut dina uppgifter via Internet på annans begäran.
• Klicka inte på länkar i phishingmail, även om du är medveten att det är ett phishingmail. Klicken spåras och det är stor risk att du får ännu mer skräppost.
• Var noga med var du är på internet. Ser adressen suspekt ut och är inte direkt kopplad till t ex din bank eller den sidan du själv valt att gå in på så ska man alltid vara extra försiktig.
• Använd dig av ett väl fungerande spam- och virusfilter. Det stoppar mer eller mindre allt skräp så du slipper exponeras.

Pressreleasen kommer från: Newsdesk