EN

Tilkynna atvik

EN

Tilkynna atvik

Landslag netöryggis á Íslandi

Hér má finna upplýsingar um helstu herferðir og netárásir sem beinast gegn íslendingum hverju sinni. CERT-IS kappkostar að tryggja góða yfirsýn á íslenska netumdæmið og er þessi síða uppfærð reglulega sem liður í því.

Herferðir í gangi

Microsoft 365 vefveiðar herferð

Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig til að fá aðgang að skjalinu. Viðtakandi treystir póstinum því hann kemur frá þekktum tengilið sem gerir það að verkum að hann er líklegri til að falla fyrir svikunum. Tölvupóstarnir eru vel skrifaðir og mjög trúverðugir því eru margir fallið fyrir þeim.

Hvernig virka svikin?

1. Viðkomandi fær annarsvegar póst frá IT Support að lykilorð sé að renna út.

Eða viðtakandi fær póst frá þekktum tengilið um það að sé verið að deila skjali.

2. Skjalið opnað, í báðum tilfellum er viðtakandi beðið um auðkenningu til að halda áfram. Viðtakandi þarf þá að slá inn núverandi lykilorð svo hann geti breytt lykilorðinu eða slá inn lykilorð til þess að fá aðgang að skjali sem deilt var með honum. Með þessu er árásaraðili komin með aðgang að pósthólfi viðkomandi, án tveggja þátta auðkenningu með því að nota Cookie session fórnalambsins.

3. Ef smellt er á “Open” aftur þá opnast vefveiðisíðan.

4. Ef fyllt er út auðkennisupplýsingar og MFA kemst árásaraðilinn inn.

Hægt er að lesa nánar um þessi svik hér.

 

Herjað á seljendur á Bland.is

Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is, íslenska notuð í samskiptum.

Svikin fara þannig fram að aðili þykist hafa áhuga á vöru viðkomandi seljanda og óskar eftir því að hann opni hlekk sem sendur er til að greiðslan geti klárast. Hlekkurinn liggur hins vegar á svikasíðu og upplýsingar skráðar þar nýttar til að brjótast inn á heimabanka viðkomandi.

Sumir hlekkjana hafa innihaldið nafn Póstsins til að gefa þeim aukið vægi. CERT-IS hvetur til varkárni í viðskiptum á netinu og að seljendur láti ekki sannfæra sig í að nota aðrar leiðir en viðkomandi vettvangur býður upp á.

Hér að neðan eru dæmi um samskipti við svikara

SeljandiSendir myndir af vöru

Svikari: Takk fyrir að senda mér myndirnar. Hver er endanleg verð? Geturðu gefið mér smá afslátt?

Seljandi: hvað segirðu um 13 þús?

Svikari: Takk, ég samþykki verðið.

Svikari:   Getum við notað póstþjónustu Pósturinn?
              Þú færð peningana fyrirfram.
              Ég mun borga fyrir sendinguna.
              Kuriérinn kemur heim til þín á þægilegum degi.
              (Aðrar upplýsingar í skrinshoti)
              Ertu sammála?

Seljandi: Nú, ég vissi ekki að Pósturinn er með slíka þjónustu í boði. Þannig að ég borga ekki neitt og þú borgar þetta allt saman? Býrðu fyrir utan Höfuðborgarsvæði eða?

Svikar:  Ég hef greitt. Til að fá peningana og ljúka við söluna, notið þennan tengil (frekari upplýsingar í skrinshoti).
hxxps://posturinn[.]cart-safe645.world/receive/order/xxxxxxx

Hlekkirnir eru látnir líta út eins og þeir séu á vegum Póstsins til að gera svikin trúverðugri

Smelli fólk á hlekkinn opnast síða eins og skjáskotin hér að ofan sýna. Þegar upplýsingar um seljanda hafa verið skráðar inn er beðið aðila um að tilgreina sinn banka til að staðfesta viðskiptin. Eftir valið birtist það sem lítur út fyrir að vera innskráningarsíða á banka viðkomandi en er í raun leið svikaranna til að skrá sig inn á heimabanka þeirra.

Svikasímtöl - Þú átt inneign (refund)

Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki.

Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska. Herferðirnar sem eru í gangi núna eru:

  • Sá sem hringt er í á að eiga inneign (refund) og er boðin aðstoð við að leysa peninginn út
  • Sá sem hringir biður um aðstoð við rafmyntakaup og lofar þóknun fyrir

Hvert er markmið með svikunum?

Í langflestum tilfellum er reynt að fá þann sem hringt er í til að setja upp forrit á tækinu sem gerir svikurunum kleift að taka stjórn á því. Ef það tekst geta aðilarnir nýtt tækin rétt eins og þeir hefðu þau í höndunum. Dæmi um slík forrit eru:

  • Any Desk
  • Team Viewer
  • Iperius

Hvað geri ég ef ég fæ svikasímtal?

  • Endaðu símtalið strax
  • Ef þú skelltir á og fylgdir engum fyrirmælum þarftu ekkert að óttast
  • Ef þú fylgdir einhverjum fyrirmælum skaltu hiklaust hafa samband við viðskiptabankann þinn
  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum