Vellavet NemID-phishing mail bruger DDoS-angreb som lokkemad
Modtager du en mail med ordlyden 'Kaere vaerdsatte Nem ID medlem', så lad vær med at klikke på linket i skrivelsen. Der er nemlig tale om en phishing-mail, hvor kriminelle forsøger at narre dine NemID-loginoplysninger ud af dig, som jo typisk også giver adgang til netbanken.
Mailen er forsøgt gjort autentisk ved at beskrive et DDoS angreb mod NemID, der har sendt den offentlige login-løsning til tælling i tre timer.
Netop den type angreb, hvor systemet bag NemID bliver bombarderet med falske-forespørgsler, har ad flere omgange faktisk gjort NemID-systemet utilgængeligt.
Den virker meget vellavet?
»Ja. Vi må jo desværre sige, at det ikke er første gang, det er vellavet. Men det er skrevet på lidt dårligt dansk, og der går noget maskinoversættelse i noget af det,« siger kontorchef indenfor systemforvaltning og sikkerhed i Digitaliseringsstyrelsen Morten Mejer-Warnich.
Han fortæller, at Digitaliseringsstyrelsen løbende oplever forsøg på phishing, hvor NemID benyttes til at lokke brugerne til at afgive fortrolige informationer eller klikke på skadelige links.
På borger.dk har Digitaliseringsstyrelsen samlet information om phishing, herunder opstillet gode råd til at gennemskue, om der er tale om en phishing-mail.
På hjemmesiden står der, at et af kendetegnene ved en phishing-mail kan være dårlig dansk og manglende danske bogstaver, altså æ, ø og å.
Har I nogle modsvar, hvis de it-kriminelle begynder at formulere sig bedre?
»Ikke andet, end vi er nødt til at følge med, og netop i det hele taget kigge på de trusler, der måtte komme mod sikkerheden.«
Linket i de nuværende phishing-mail ser ud til at pege på NemID-domænet nemid.nu - men en nærmere og ganske kort undersøgelse, Version2 har foretaget, viser, at det sender brugeren til et helt andet domæne, der på overfladen er en tro kopi af NemID.nu, og som indeholder en boks, hvor brugeren bliver bedt om at indtaste sine login-oplysninger og uploade et billede af nøglekortet. Det skal man selvfølgeligt ikke gøre.
»Jeg har ikke selv klikket på linket, men det er jo en del af phishing som fænomen. At man medsender et link, der fører et andet sted hen, end det ser ud til,« siger Morten Mejer-Warnich.
Han fortæller, at NemID.nu vil blive opdateret med et eksempel fra den aktuelle phishing-kampagne.
