mboost-dp1

PBS

PBS misbrugt i phishing-forsøg

- Via PBS -

Her til morgen er danske indbakker blevet oversvømmet med mails, der angiveligt er sendt fra PBS, med overskriften “Sikker Nethandel”.

Mailen er skrevet på fejlfrit dansk og ser meget ægte ud, med pbs.dk som afsender. Udgangspunktet er at øge sikkerheden ved nethandel, ved at benytte af tjenesterne “Verified by Visa” og “MasterCard SecureCode”, der er legitime tjenester fra de to kortudbydere.

Man bliver derfor bedt om at indtaste sine kreditkortoplysninger i et felt, så man kan blive tilknyttet det ekstra sikkerhedslag, men oplysningerne sendes ikke til korttjenesterne, men til bagmændene bag phishing-mailen.

PBS tager mailen meget alvorlig, og har udsendt en pressemeddelelse hvori de oplyser, at skulle man have fulgt anvisningen i den falske mail, så skal man omgående få sit kort spærret.





Gå til bund
Gravatar #1 - Daniel-Dane
24. aug. 2010 10:41
Selv fejlfrit dansk er ikke en nyhed længere, når vi snakker phishing.
Gravatar #2 - mgX
24. aug. 2010 10:48
Hm, selv jeg har fået den...på alle mine 3 mailkonti...
Gravatar #3 - HerrMansen
24. aug. 2010 11:04
Jamen - PBS kender jo slet ikke min email adresse så hvorfor skulle de dog sende mig sådan et brev?

/sarkasme
Gravatar #4 - webwarp
24. aug. 2010 11:24
Sludder, er da absolut ikke fejlfri dansk. Det er meget tæt på, men der er da små-fejl, som der jo ikke må være i en rigtig henvendelse, som ord, der pludselig starter med stort bogstav midt i en sætning, samt sætninger, der er tæt på noget værre vrøvl. Men ja, den var da god nok til at de ikke it-kyndige på kontoret blev forvirret og var ved at hoppe i.. En analog tur med stokken hjalp dog - forhåbentlig.
Gravatar #5 - Bornaparte
24. aug. 2010 12:27
Christ! Hvor mange gange skal folk have afvide de IKKE må indtaste deres kreditkort oplysninger i en mail. Samt at INGEN banker, PBS og lign. nogensinde vil bede om disse oplysninger.

Med Phishing fanger man torsk.
Gravatar #6 - burgurne
24. aug. 2010 12:47
Enig med Bornaparte. Det er sgu da utroligt, at folk ikke lærer, at PBS, banker osv _ALDRIG_ vil bede om kortoplysninger, brugernavne eller passwords i en email.
Gravatar #7 - dalbjerg
24. aug. 2010 13:46
#5, #6 Nu står der jo heller ikke nogen steder at der er nogen som har tastet sine oplysninger ind.
Gravatar #8 - arne_v
24. aug. 2010 13:52
#7

http://www.computerworld.dk/art/100824/antallet-af...


Efter det seneste døgns massive udnyttelse af PBS' navn i et storstilet phishing-forsøg, kan sikkerhedsfirmaet CSIS Group opgøre de foreløbige skader.

"Indtil videre har omkring 100 danskere haft kontakt med den server, som phisherne har brugt. Det indikerer, at de har opgivet deres kontooplysninger til de it-kriminelle og dermed havnet i fedtefadet," fortæller sikkerhedsekspert og direktør i CSIS, Peter Kruse, til Computerworld.
Gravatar #9 - Wave
24. aug. 2010 14:10
At folk stadig falder for den er sku ufatteligt.
Gravatar #10 - koehler
24. aug. 2010 14:11
#8
Lidt skræmmende at der allerede er så mange der er hoppet i med begge ben.

Føler mig desuden hold uden for _igen_ for jeg har ikke fået den.. seriøst, er det fordi jeg ikke har nogen penge eller hvad :P


Hvis man er så "uheldig" at man giver sine kortoplysninger ud på denne måde, hæfter man så selv for et evt. misbrug - ligesom man ville gøre hvis man er så "uheldig" at man fik opbevaret koden med kortet?
Gravatar #11 - KaW
24. aug. 2010 14:11
Det er altså ikke første gang, og de rammer altid en mail der står på en public hjemmeside, her er de to mails fra min inbox:
- Mailen som nyheden omfatter
- En anden mail, modtaget tidligere på året, med svar :p
Gravatar #12 - terracide
24. aug. 2010 14:12
HerrMansen (3) skrev:
Jamen - PBS kender jo slet ikke min email adresse så hvorfor skulle de dog sende mig sådan et brev?

/sarkasme


Man kan ikke gardere sig imod narturlig dumhed....desværre.
Gravatar #13 - Adagio
24. aug. 2010 14:15
arne_v (8) skrev:
"Indtil videre har omkring 100 danskere haft kontakt med den server, som phisherne har brugt. Det indikerer, at de har opgivet deres kontooplysninger til de it-kriminelle og dermed havnet i fedtefadet,"


Ikke nødvendigvis. Der kan godt være at folk har smuttet ind på siden (velvidende at det er en phising-side) og så tastet random oplysninger ind. KEnder en del der godt kunne finde på det
Gravatar #14 - arne_v
24. aug. 2010 14:17
#13

De kunne godt ske.

Der kan også være nogle som har fortrudt inden de fik submittet.

Men der er formentligt en del af de 100 som har indtastet de korrekte oplysninger og submittet.
Gravatar #15 - luuuuu
24. aug. 2010 15:14
Hm...

Hvorfor får jeg aldrig de spændende phishing mails?

Jeg har kun formået at indsamle 3 mails med "fantastic pictures of your ex!", 2 invitationer til WoW:Cataclysm, og 2 mails om at min WoW account er blevet taget i at hacke andre.

Øv bøv.
Gravatar #16 - anderske
24. aug. 2010 17:27
webwarp (4) skrev:
Sludder, er da absolut ikke fejlfri dansk. Det er meget tæt på, men der er da små-fejl, som der jo ikke må være i en rigtig henvendelse, som ord, der pludselig starter med stort bogstav midt i en sætning, samt sætninger, der er tæt på noget værre vrøvl.


De steder, hvor ord pludseligt starter med stort, er der ikke i den oprindelige mail. På mystisk vis er linjeskiftet blevet fjernet fra den kopierede mail fra nyheden http://www.artirio.dk/pbsmail.html
Gravatar #17 - Artirio
24. aug. 2010 18:20
#16 anderske Det er den mail jeg har modtaget, fuldstændig som den blev modtaget. Så måske der er flere versioner i omløb?
"Min" version er ihvertfald "ægte" nok til at Google har markeret mit link som et phishing-link :P
Gravatar #18 - ath
24. aug. 2010 19:15
luuuuu (15) skrev:
Jeg har kun formået at indsamle 3 mails med "fantastic pictures of your ex!", 2 invitationer til WoW:Cataclysm, og 2 mails om at min WoW account er blevet taget i at hacke andre.


Jeg har i den sidste tid fået 10+ mails om min WoW account er hacket, desværre for dem har jeg ingen WoW account :)
Gravatar #19 - drbravo
24. aug. 2010 21:02
#8
Jeg har været inde og kigge på siden - der ligger en log over "access" som ikke er så spændende, og så en mailerror log, for der er åbenbart en eller anden mailkonto der er fuld..

kig selv efter ;)

http://ssl2htmlform.com.p8.hostingprod.com/

Edit:

Når man står med de her meget veludførte angreb, som nogen helt sikkert vil falde for, vil det så være ok eller hensigtsmæssigt at lave en midlertidig blokade af det pågældende site eller dommæne?

Det er ejet af yahoo! ifølge whois, men hvis man skal tage fat i dem og få dem til at gøre noget tager det jo nok nogle dage, og da er det allerede for sent..
Gravatar #20 - mireigi
25. aug. 2010 00:18
luuuuu (15) skrev:
Hm...

Hvorfor får jeg aldrig de spændende phishing mails?

Jeg har kun formået at indsamle 3 mails med "fantastic pictures of your ex!", 2 invitationer til WoW:Cataclysm, og 2 mails om at min WoW account er blevet taget i at hacke andre.

Øv bøv.


Vi kan godt bytte.

Jeg får dagligt 4-5 mails om at min WoW account er blevet taget i at hacke andre samt et par invitationer til Cataclysm. Oveni det kan der tilføjes 2-3 mails om at mine personlige oplysninger skal verificeres, hvorfor der bedes om alle mulige oplysninger

Det er pænt belastende når man er tilmeldt nyhedsbrev og beta-invitationer fra Blizzard at skulle sortere alt skidtet fra selv.
Gravatar #21 - Daniel-Dane
25. aug. 2010 09:41
Kan du ikke bare blackliste de ord og samtidig whiteliste mails fra Blizzard?
Gravatar #22 - Jakob Jakobsen
25. aug. 2010 14:08
Hvad gør i for at få disse mails?
Jeg har 3 domæner med catchall og jeg får omkring 3-4 spammails om dagen, men det er flere år siden jeg har fået en af disse phishing eller scammails.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login