Hoppa yfir valmynd

Vefveiðaherferðir í nafni Póstsins

30. maí 2022

Síðustu vikur hafa tvær vefveiða herferðir herjað á Íslendinga þar sem nafn og ímynd Póstsins er notuð til að stela greiðslukortaupplýsingum af notendum.Geta notendur lent í tjóni upp á hundruði þúsunda ef þeir gefa upp kortanúmer sitt og skiptir því miklu máli að vera á varðbergi fyrir óvæntum rukkunum fyrirtækja.

Vísar (síðast uppfært 30. maí 2022)

Herferð 1 notar eftirfarandi lén:

- pallbill[.]com

- orugg-greioslu-reiknings.khalaasmoubacher[.]com

 

Herferð 2 notar eftirfarandi lén:

Herferð 2 hefur verið að kaupa fjöldann allan af lénum og fylgist CERT-IS með nýlegum skráningum.

- posturinnc[.]com

- posttaport[.]com

- posturinni[.]com

- postutport[.]com

- posturinne[.]com

- postucinne[.]com

- posturinnic[.]com

- postlogisticsi[.]com

- postkeeps[.]com

- postforwarde[.]com

 

Herferð 1

Fyrri herferðin er auðgreind á því að upplýsingarnar sem safnað er saman eru sendar á "logz/log.php" endapunktinn. Þessi herferð notar ókeypis lén og hýsingar sem er auðvelt að biðja rekstraraðila að taka niður. Vefsíðan og tölvupóstarnir sem eru sendir eru ágætlega sannfærandi.


Herferðin er metin hættuleg sökum fjölda greiðslugátta sem hún hefur aðgang að. Þegar prófunar-greiðslukort var sett á síðuna voru færslubeiðnir sendar frá fjórum mismunandi kortagáttum og var reynt að rukka 300.000 krónur af kortinu.


Útlit síðunnar

 

Herferð 2

Þessi herferð hefur keypt mikinn fjölda léna til að setja upp virkilega sannfærandi vefsíður. Þar með talið fylgir snjallmennið “Njáll” með á svikasíðunni og hefur ein tilkynning borist þar sem bent var á Njál sem ástæðuna afhverju viðkomandi hélt að um raunverulega síðu væri að ræða. Notast er við SMS sendingar frá nokkrum sendandaheitum til að lokka fólk inn á síðuna en ekki hefur fengið staðfest að kortaupplýsingar séu nýttar beint. Google Safe Browsing hefur einnig verið óvenju lengi að samþykkja tilkynningar um þessar síður og því er ekki varað við þeim líkt og síðum í Herferð 1. Ekki er vitað hversvegna þessar síður fá eru ekki flokkað sem vefveiðasíður.

Útlit