Her til morgen har mange danskere modtaget en e-mail der foregiver at komme fra PayPal. Der er tale om regulært phishing og målet er at fiske kreditkort oplysninger samt andre personlige data.

Den uønskede e-mail ankommer med følgende indhold:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje:

Vigtigt Budskab!

Indhold:

Kære kunde,

Din konto er blevet midlertidigt begrænset

Klik her for at løse problemet Linker til adressen herunder:
(hxxp://urbanflows.com/dk/yahoo.htm)

Undlad venligst at besvare denne e-mail som Deres svar ikke vil blive modtaget.
Dette er en automatisk besked om nye sikkerhedspolitiske beskeder.

Med venlig hilsen,
1999-2012 PayPal. Alle rettigheder forbeholdt.

-

Hvis en naiv og uforsigtig modtager af denne spammail vælger at klikke på det medfølgende link, flyttes brugeren videre til websiden:

hxxp://commissionjobsnj.com/dk/www.paypal.dk/index.html

Denne side er en direkte forfalskning af PayPals normale login side. Se billedet herunder:



Uanset hvilket data der opgives som e-mail adresse og adgangskode på denne side så er den næste side et tydeligt eksempel på kampagnens sande formål; at stjæle kreditkort oplysninger. Det fremgår af billedet herunder:



Data der opgives på denne side sendes til samme server og et PHP script:
/dk/www.paypal.dk/v2.php

Resultatet af at falde i denne fælde er at dit kreditkort vil blive misbrugt til bl.a. at købe flybilleter og rejser eller diverse services på Internettet. Hvis du har opgivet dine kreditkort oplysninger i forbindelse med denne kampagne, eller tilsvarende phishing kampagner, så bør du med det samme kontakte din bank eller NETS og få spærret dit kort for at undgå misbrug.

CSIS har blokeret det pågældende domæne i CSIS Secure DNS og Heimdal Pro og Corporate. Vi stopper disse spammails proaktivt i CSIS Mailfirewall services.