Aktiv Smishing mod MitID
Der sendes SMS beskeder til vilkårlige mobilnumre via en SMS spamming service. SMS afsender nummret er forfalsket (spoofet) og kan se ud til at komme fra en offentlig myndighed.
Den pågældende SMS indeholder et link til domænet:
my-mitid.com
1) IP adresse skal være indenfor DK (Geofence)
2) CloudFlare CAPTCHA (for at sikre mod roboter og phish scannere)
3) Validt brugernavn
Kittet anvender QR kode bypass og kan injekte popups for brugeren på phishing siden via mobil browseren. Det åbner en ladeport af social engineering muligheder, heriblandt risiko for kombination med Vishing.
Kittet befinder sig i mappen "a1b2c3", men er låst nede. Du skal kende de speciikke mapper og filer for at kunne opnå adgang til dele af kontrolpanelet. +350 besøgende indenfor 90 minutter.
Frisk som en fisk!
Domain Name: MY-MITID.COM
Registry Domain ID: 2822679978_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ownregistrar.com
Registrar URL: https://www.ownregistrar.com
Updated Date: 2023-10-18T05:01:06Z
Creation Date: 2023-10-18T05:01:06Z