Phishing-afsender var selv phishing-offer

Listen med 10.000 Stofanet-kunders emailadresser i gårsdagens store phishing-angreb er sandsynligvis blevet handlet skumle steder på nettet. Ingen database er kompromitteret, siger kommunikationschef.

Der var ikke tale om, at kundedatabaser eller lignende blev hacket, da 10.000 Stofanet-kunder i går fik en forfalsket email med besked om at sende email-adresse, adgangskode og fødselsdato retur til afsenderen.

»Den slags lister er en gængs handelsvare på nettet. Alle steder, hvor folk kan blive bedt om at opgive deres emailadresse, bliver trawlet igennem, ligesom virus også kan stjæle data i folks adressebøger. Ud fra disse databaser er alle @stofanet.dk-adresser så blevet sat til salg samlet,« forklarer Jesper Maack, kommunikationschef i Telia Stofa.

Phishing-mailen fremstod som afsendt fra det ikke-eksisterende 'Stofa kommunikation messaging-center', og afsenderen er en dansk emailadresse hjemmehørende hos et konkurrerende teleselskab.

»Afsenderen er en helt almindelig kunde hos et andet teleselskab, som er blevet phishet af de onde. Vi har taget kontakt til det andet teleselskab og bedt dem gøre det nødvendige,« siger Jesper Maack.

Ud af de ca. 10.000 udsendte phishing-mails har Telias Network Operation Center (NOC) opgjort antallet af kunder, der har reageret, til 13. Antallet er fundet kigge i hovedserverens logfil og tælle, hvor mange, der har kontaktet den pågældende emailadresse.

»Hvor mange af de 13, der reelt har afgivet deres følsomme data, ved vi ikke. Det kan jo sagtens være, at der blot er tale om et autosvar,« siger kommunikationschefen videre.

Den afsendte phishingmail lød i sin helhed:

From: Stofa kommunikation messaging-center
To: undisclosed-recipients
Sent: Wednesday, April 22, 2009 4:57 AM
Subject: Opdatere din e-mail NU

Kære Stofa email Ejer,

Dette indlæg er fra Stofa meddelelse Beskeder center for alle Stofa webmail owners.We øjeblikket opgradere vores database og e-mail center.We er ved at slette alle uudnyttede webmail til at skabe mere plads til nye one.To forhindre din konto fra lukning bliver du nødt for at opdatere det nedenfor, så vi vil vide, at det er en gave anvendes konto.

Bekræft din e-mail NEDENFOR

E-mail-adresse ......
Signon ID .....
Adgangskode ...............
Fødselsdato: .................
Land eller territorium: ..........

Advarsel! Stofa email ejer, der nægter at opdatere hans eller hendes
webmail, senest syv dage efter modtagelsen af denne advarsel vil miste hans eller hendes Email permanent.

Tak,

Stofa Team

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Daniel Gertsen

Når maskinoversættere fejler så groft som set i dette eksempel, er det jo super godt for ofrene. Det er jo ikke svært at gennemskue at det er falsk, for der findes ikke noget selskab af den størrelse, der ville være bekendt at sende sådan en mail ud.

Og så ringe som denne mail var skrevet, har folk nærmest tigget og bedt om at blive snydt, hvis de falder for den.

  • 0
  • 0
Thomas Lønskov Luther

Ja, hvis der er nogen der hopper på sådan et scam, så burde de sgu næsten forbydes adgang til nettet. Ja det er ved at udvikle sig til en menneske-ret at have adgang til internettet, men der følger nu engang også et par forpligtigelser med når man hopper på IT vognen, deriblandt at man kan tænke bare en lille smule selvstændigt.

Thomas

  • 0
  • 0
Peter Kruse

At Stofa har opnået omtale i pressen skyldes først og fremmest at de har været åbne omkring denne phishing bølge.

Men forud for denne phishing bølge har der været rettet samme angreb, med helt identisk tekst indhold, mod 3 andre teleselskaber og webmail udbydere her i Danmark.

Venligst Peter

  • 0
  • 0
Carsten Borg

Dear Customer,

This is your bank. We forgot your social security number and password. Why don't you send them to us, so we can protect your money.

Sincerely,

I. B. Banker

Problemet grunder vel i, at Internettet er blevet så mainstream at også ukyndige brugere finder vej dertil. Én ting er at slette en viagra-mail, men så snart at man modtager mail, der er direkte rettet til én selv, eller et produkt man benytter, fremvokser der blonde lokker frem ved mange.

Det er ikke så forfærdeligt lang tid siden at en amerikansk kvinde endnu en gang sendte en større formue til Nigeria... hvis folk stadigvæk ikke kender til nigeriabreve, betyder det dårlige odds for deres umiddelbare kendskab til phishing.

  • 0
  • 0
Kim Garsdal Nielsen

Så er der da ikke meget bedre dansk i den jeg kl. 03:09 samme dag fik fra "Cybercity"

Cyber City Webmail

Kære Værdsatte Bruger,

På grund af den overbelastning i vores tjenesteudbyderen vil der være en generel lukke af alle uudnyttede Cyber City Webmail Accounts. Men alle Cyber City Webmail regnskaber er at tilvejebringe de nedenstående oplysninger, således at bevise, at deres konto er stadig bliver brugt.

Krævet detaljer:

Efternavn #:........................... Brugernavn :........................... Password :............................ Land eller territorium :.....................

Efter at følge instruktionerne i dette blad, vil din konto

ikke afbrydes, og den vil fortsætte som normalt. Tak for din

opmærksomhed på denne anmodning.

Vi beklager ulejligheden.

Advarsel! Konto ejer, der nægter at give denne konto oplysninger

inden to uger efter modtagelsen af denne advarsel vil miste hans

eller hendes konto permanent.

"Cyber City Webmail" Kundepleje.

/Kim

  • 0
  • 0
Anonym

vi fik også en lignende bølge på aau for et par måneder siden... der slap de dog for at oversætte og sendte den på engelsk... til gengæld havde de da gjort sig umaget at finde et link til webmail-login og bad folk om at checke at login virkede inden man sendte dem sine oplysninger...

  • 0
  • 0
Log ind eller Opret konto for at kommentere