Stöldförsök av kreditkorts- och bankuppgifter i ett nätfiskebedrägeri med Apple ID och skatteåterbäring som tema

Kommunikationsverket har fått anmälningar om nätfiskemeddelanden riktade mot finländska användare. I meddelandena uppmanas användaren att bekräfta sitt Apple ID som ändrats. Sidan är skickligt förfalskad, och användaren vilseleds att också ge sina kreditkortsuppgifter och nätbankskoder. För tillfället pågår det också en annan aktiv nätfiskekampanj som lovar skatteåterbäring om användaren ger sina kreditkortsuppgifter och nätbankskoder.

Tillägg 25.11.2016: Kampanjen har börjat fiska efter kreditkortsuppgifter och bankkoder i bankernas namn. Användare har fått e-postmeddelanden där de begärs att uppdatera sina säkerhetsinställningar. Meddelanden är skrivna på finska. Länken styr användaren till en nätfiskesida. Ytterligare information i Informationssäkerhet nu! -artikeln Nätfiske i Skatteförvaltningens namn (25.11.2016) (på finska).

Tillägg 14.11.2016: Bedragare fiskar nu efter användarnas kreditkortsuppgifter också i Skatteförvaltningens namn. Användare får meddelanden där det påstås att de får en skatteåterbäring på 244,79 euro när de identifierar sig på Skatteförvaltningens sidor. Ytterligare information i Informationssäkerhet nu! -artikel Nätfiske i Skatteförvaltningens namn (10.11.2016) (på finska).

Exempel på bluffmeddelande.

Cybersäkerhetscentret vid Kommunikationsverket har fått veta om en mycket skickligt genomförd nätfiskekampanj mot finländska användare. I meddelanden, som är skrivna på god finska, påstås att användarens Apple ID har ändrats och användaren ombeds att bekräfta sitt ID genom att klicka på länken i meddelandet.

Nätfiskewebbplatsen använder SSL/TLS-kryptering och ser ut som en äkta webbplats. Webbläsarens adressrad avslöjar att det är fråga om en förfalskad webbplats. I samband med bekräftelseprocessen ska användaren också ge sitt kreditkortsnummer och sin CVV-verifieringskod. Cybersäkerhetscentret har fått kännedom om finländska offer.

På nätfiskesidan påstås att Apple ID har avaktiverats av säkerhetsskäl. Bekräftelseprocessen fiskar kreditkortsuppgifter.


Målgrupp för varningen

  • Alla användare av internettjänster

Åtgärds- och begränsningsmöjligheter

  • Öppna inte nätfiskemeddelanden eller länkar i dem.
  • Ändra ditt Apple ID om du redan gett det på bluffsidan.
  • Ta genast kontakt med den instans som beviljat kortet (t.ex. banken), om du gett dina kreditkortsuppgifter på bluffsidan.

Mer information

Uppdateringshistorik


Ämnesord: Informationssäkerhet, Bedrägeri, Cyberbrottslighet, NCSC-FI, Nät, Nätfiske (phishing), Varningar


LinkedIn Print