Tilkynnt var um vefveiðar í nafni Póstsins þann 29. apríl.
Fjöldi fólks fékk tölvupóst með eftirfarandi innihaldi
Ef smellt er á tengilinn er notanda vísað á hxxps://fandf[.]online/b7b1e3d1f3/obline-GOV/gov/ sem áframsendir notandann að lokum á hxxps://busanplan[.]org/.tmb/posturinn/
Ef smellt er á tengilinn opnast eftirfarandi svikasíða:
Ef upplýsingar eru slegnar inn og farið er á næstu síðu birtist þessi vefsíða
Íslenskunotkun er ábótavant á síðunni en útlitið er að öðru leiti ansi sannfærandi.
Samkvæmt þjónustunni VirusTotal er busanplan[.]org hýst á IP tölu sem hýsir nokkra tugi kóreskra vefsíða. Því mælir CERT-IS með því að þeir sem reka endurkvæminafnaþjóna að þeir taki yfir lénið busanplan[.]org og sökkvi því þangað til að búið er að fjarlægja svikasíðuna.
CERT-IS hefur haft samband við rekstraraðila fandf[.]online og busanplan[.]org og óskað eftir að síðurnar verði teknar niður. Einnig er búið að tilkynna síðurnar til Google Safe Browsing sem mun líklega verða virkt á næstu 12 tímum.
