Aktiv Smishing mod MitID

2023-10-18
Der pågår her til formiddag en ny smishing (Phishing via SMS) kampagne rettet mod danske brugere af MitID løsningen. 


Der sendes SMS beskeder til vilkårlige mobilnumre via en SMS spamming service. SMS afsender nummret er forfalsket (spoofet) og kan se ud til at komme fra en offentlig myndighed.

Den pågældende SMS indeholder et link til domænet:
 
my-mitid.com

Hvis en modtager klikker på linket, så laves der tre checks før det kommercielle phishing kit sparker ind:


1) IP adresse skal være indenfor DK (Geofence)
2) CloudFlare CAPTCHA (for at sikre mod roboter og phish scannere)
3) Validt brugernavn

Der laves realtids MiTM, så operatøren bag denne kampagne, igangsætter ikke Man in The Middle funktionen før et gyldigt brugernavn til MitID indtastes på den falske webside.


Kittet anvender QR kode bypass og kan injekte popups for brugeren på phishing siden via mobil browseren. Det åbner en ladeport af social engineering muligheder, heriblandt risiko for kombination med Vishing.

Kittet befinder sig i mappen "a1b2c3", men er låst nede. Du skal kende de speciikke mapper og filer for at kunne opnå adgang til dele af kontrolpanelet. +350 besøgende indenfor 90 minutter.

Frisk som en fisk!
Domain Name: MY-MITID.COM
Registry Domain ID: 2822679978_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ownregistrar.com
Registrar URL: https://www.ownregistrar.com
Updated Date: 2023-10-18T05:01:06Z
Creation Date: 2023-10-18T05:01:06Z