Ny bølge af svindel SMS'er rettet mod MobilePay
Der ruller igen en bølge af smishing sms'er som er rettet mod Mobilepay/VIPPS brugere i Danmark og Norge. Smishing er phishing, altså forsøg på at stjæle vigtige sensitive oplysninger ved brug af SMS,
Forløbet er gengivet herunder fra domænet (saniteret)
mobileverifikationen[.]com
Som det ses indsamles der MitID bruger-id, CPR nummer, telefonnummer samt andre personlige oplysninger.
Data indsamlingen afsluttes med at ofret flyttes tilbage til Mobilepay's officelle webside.
Det er det samme smishing kit (kommercielt værktøj) der rammer danske brugere, som vi har set tidligere. Der indsamles tilpas mange data til at svindlerne kan gennemføre vigtige ændringer i Mobilepay opsætningen eller kombinere smishing med vishing.
Giftig Smishing Vishing cocktail
Smishing og Vishing er en farlig kombination, da smishing indsamlingen ofte følges op med et telefonopkald, hvor der lokkes yderligere oplysninger ud af ofrene med afsæt i de allerede høstede oplysninger. Med de oplysninger som kan understøtte deres henvendelse, kan det være svært at gennemskue for et offer, at det er en svindler der ringer.
Derudover foretages der også smishing angreb mod VIPPS i Norge via domænerne
norgevipps[.]com
vipps-autorisere[.]com
Domænerne ligger bag Cloudflare med CAPTCHA beskyttelse.
Passiv DNS, som afslører disse skadelige domæner, er indsamlet ved brug af SIE Europe's sensor netværk.
Flere oplysninger om SIE Europe kan findes her:
https://sie-europe.net/dk/index.html