Pósturinn - 29. apríl

29.04.2021 13:51

Tilkynnt var um vefveiðar í nafni Póstsins þann 29. apríl.

Fjöldi fólks fékk tölvupóst með eftirfarandi innihaldi


Ef smellt er á tengilinn er notanda vísað á hxxps://fandf[.]online/b7b1e3d1f3/obline-GOV/gov/ sem áframsendir notandann að lokum á hxxps://busanplan[.]org/.tmb/posturinn/

Ef smellt er á tengilinn opnast eftirfarandi svikasíða:

 

Ef upplýsingar eru slegnar inn og farið er á næstu síðu birtist þessi vefsíða

 

Íslenskunotkun er ábótavant á síðunni en útlitið er að öðru leiti ansi sannfærandi.

Samkvæmt þjónustunni VirusTotal er busanplan[.]org hýst á IP tölu sem hýsir nokkra tugi kóreskra vefsíða. Því mælir CERT-IS með því að þeir sem reka endurkvæminafnaþjóna að þeir taki yfir lénið busanplan[.]org og sökkvi því þangað til að búið er að fjarlægja svikasíðuna.

CERT-IS hefur haft samband við rekstraraðila fandf[.]online og busanplan[.]org og óskað eftir að síðurnar verði teknar niður. Einnig er búið að tilkynna síðurnar til Google Safe Browsing sem mun líklega verða virkt á næstu 12 tímum.

Til baka