Bitdefender

Bank-relaterede phishing-angreb er blevet mere sofistikerede, advarer Bitdefender Antispam Lab

Del

Svindlerne bliver bedre til at efterligne bankernes mails ved at bruge den rigtige lingo og legitime layouts til at snyde deres ofre, lyder det nu fra Bitdefender Antispam Lab. Særligt i den anden halvdel af 2020 er phishing-kampagnerne blevet så sofistikerede, at de kan være svære at gennemskue.

Email-baserede angreb, der efterligner velkendte finansielle institutioner og online betalingstjenester, er øget kraftigt i løbet af efteråret og senest ved Black Friday. Selvom corona-relaterede mails har domineret phishing-kampagnerne året igennem, hvor ofrene er blevet snydt til at give oplysninger eller sende penge til de kriminelle bagmænd, så giver pandemiens øgede onlineaktivitet de cyberkriminelle nye muligheder at udnytte til deres lyssky aktiviteter.

En serie af phishing-kampagner, der imiterer online banktjenester, har skæmmet den anden halvdel af 2020, lyder det fra Bitdefender Antispam Lab. Bl.a.:

  • den 20. september, hvor 38,08% af alle indkommende mails relateret til banker og finansielle tjenester blev markeret som spam.
  • den 25. oktober, hvor næsten seks ud af ti mails (58,84%) relateret til den finansielle sektor var falske.
  • den 29. november, hvor 30,7% af alle modtagne mails foregav at komme fra populære finansielle institutioner.

Mange af de falske mails imiterer den reelle korrespondance, som bankerne ville sende ud til deres kunder. De bruger de rigtige logoer, specifikke layouts og lingo brugt i branchen, som tilsammen gør det svært for modtagerne at se forskel på, hvad der er ægte, og hvad der er et phishing-angreb.

Spam-beskederne har dog i høj grad det tilfælles, at de alle giver modtageren indtrykket af, at der skal handles hurtigt for at løse et sikkerhedsproblem, enten ved at dele personlige eller finansielle oplysninger, downloade en vedhæftet fil eller klikke på et link.

Dette år har vist, hvor gode de ondsindede aktører er blevet til at bruge social engineering, hvor ofrene snydes til velvilligt at kompromittere sig selv. Ved at sammensætte deres mails på en måde, hvor de overskrifter og socio-økonomiske konsekvenser, som pandemien har haft, bliver udnyttet fuldt ud, har de kriminelle fundet endnu en vej til at bruge coronakrisen til at skabe profit.

Hver dag bliver tusindvis af mennesker snydt af de kriminelles falske mails, der foregiver at være fra velkendte banker og betalingstjenester. Ud over de økonomiske tab, som dette medfører, så risikerer brugerne også at blive ofre for identitetstyveri og for malware- og ransomware-infektioner, der ikke bare kompromitterer deres enheder, men også kan få indflydelse på deres privatliv og velbefindende i en i forvejen svær tid.

Herunder er nogle af de mest fremtrædende eksempler på phishing-kampagner som Bitdefender Antispam Lab har opfanget indenfor de seneste to måneder, rettet mod kunder hos prominente finansielle institutioner. Med dem ønsker Bitdefender at vise, hvor svært det kan være at se forskel på en legitim mail og en phishing-mail, hvorfor man altså ikke umiddelbart kan vide sig sikker, selv når mailen ved første øjekast ser ud til at være fra en velkendt og legitim institution.

PayPal

PayPal er det brand, der indenfor online betalingstjenester er blevet imiteret oftest i anden halvdel af 2020. En global phishing-kampagne landede i indbakkerne den 21. oktober, hvor otte ud af ti mails (80,5%) blev markeret som falske.

Alle tre versioner af kampagnen, som blev sendt til engelske, franske og spanske brugere, gjorde modtagerne opmærksomme på mistænksom aktivitet på deres PayPal konto. Beskeden hævdede, at kontoen ville være underlagt restriktioner, indtil kunden loggede ind og verificerede sin identitet. Klikkede modtagerne på login-knappen i beskeden, blev de omdirigeret til forfalskede hjemmesider, hvor de indtastede informationer blev stjålet af svindlerne og brugt til at kompromittere ofrenes PayPal konti.

 

Eksempel 1. PayPal phishing-mail (engelsk)

Eksempel 2. PayPal phishing-mail (engelsk)

Eksempel 3. PayPal phishing-mail (fransk)

Eksempel 4. PayPal Phishing-mail (spansk)

HSBC Bank

I weekenden omkring Black Friday, den 26. til 28. november, blev HSBC’s kunder udsat for en kampagne, hvor 97% af alle mails som indikerede at være fra banken, viste sig at være ondsindede eller falske.

I to versioner af dette angreb forsøgte de kriminelle at snyde brugerne til at downloade en vedhæftet fil, der angiveligt skulle indeholde informationer om en pengeoverførsel. Åbnede de dokumentet, ville deres enhed blive inficeret med en informationsstjælende trojansk hest og ransomware.

Eksempel 5. HSBC Bank phishing-mail

Eksempel 6. HSBC Bank phishing-mail

Western Union

Det kendte navn inden for internationale pengeoverførsler, Western Union, blev også udnyttet af svindlere i to kampagner den 18. oktober og 27. november, hvor henholdsvis 97,39% og 75,12% af alle indkommende mails blev markeret som spam.

Denne gang bestod lokkemaden dog af muligheden for at vinde en præmie fra Western Union. Der var ingen yderligere information i beskeden. Modtagerne blev blot bedt om at downloade og åbne et dokument, hvori de blev opfordret til at indsende personlige oplysninger samt et mindre beløb for at kunne modtage præmien.

 

Eksempel 7. Western Union Phishing-mail

Bank of America

Kunderne hos Bank of America blev udsat for en phishing-kampagne den 17. oktober, hvor næsten halvdelen (48,54%) af alle mails, der udgav sig for at være legitim korrespondance fra banken, blev markeret som værende falske.

I en af phishing-mailene modtog kunderne en sikkerhedsalarm fra banken, der bad dem om at verificere deres konto for at forhindre uautoriseret adgang til deres online profil. Brugere kan let falde for dette trick, da en del af de virksomheder, der findes online, bruger sikkerhedsforanstaltninger, der skal forhindre datalæk i at finde sted ved at begrænse adgangen til kundernes personlige og finansielle informationer i løbet af året.

I en anden version af dette angreb, modtog kunderne en besked, der alarmerede dem om, at deres betalingskort var blevet deaktiveret pga. en række uautoriserede transaktioner. Kunderne blev derfor bedt om at følge et link og indtaste deres konto- og kortoplysninger for at få kortet aktiveret igen.

 

Eksempel 8. Bank of America phishing-mail

Eksempel 9. Bank of America phishing-mail

Eksempel 10. Bank of America phishing-mail

Wells Fargo 

Kunderne hos Wells Fargo blev udsat for en større phishing-kampagne den 13. oktober. Ifølge Bitdefender Antispam Lab blev 93,11% af alle mails, der hævdede at komme fra den amerikanske finansielle organisation, markeret som værende falske.

Herunder er et eksempel på, hvordan svindlerne brugte social engineering til at få brugerne til at tro, at deres bankkonto var blevet låst. Logoet og indholdet i beskeden lader til at være gode nok, men ser man nærmere på afsenderens mailadresse, så bliver det pludselig tydeligt, at beskeden ikke kommer fra banken.

 Eksempel 11. Wells Fargo phishing-mail

Eksempel 12. Wells Fargo phishing-mail

Standard Bank

Kunder hos den sydafrikanske bank Standard Bank var ofre for tre store spam-kampagner i oktober og november 2020. Den 7. oktober var 97,76% af al indkommende korrespondance, der hævdede at være fra Standard Bank, falsk. De to andre kampagner blev opfanget den 26. og 27. november, hvor 87,96% og 90,64% af korrespondancen blev markeret som spam.

 

Eksempel 13. Standard Bank phishing-mail

Eksempel 14. Standard Bank phishing-mail

La Banque Postale

Kunder hos denne parisisk-baserede bank har også været udsat for en markant phishing-kampagne. Den 18. november blev 97,69% af alle indkommende mails associeret med La Banque Postale markeret som spam. Svindlerne forsøgte at få modtagerne af mailene til at klikke på et link, der angiveligt ville give dem mulighed for at lytte til en vigtig besked fra banken.

Eksempel 15. La Banque Postale phishing-mail

Nøgleord

Kontakter

Billeder

Download
Eksempel 1. PayPal phishing-mail (engelsk)
Eksempel 1. PayPal phishing-mail (engelsk)
Download
Eksempel 2. PayPal phishing-mail (engelsk)
Eksempel 2. PayPal phishing-mail (engelsk)
Download
Eksempel 3. PayPal phishing-mail (fransk)
Eksempel 3. PayPal phishing-mail (fransk)
Download
Eksempel 4. PayPal Phishing-mail (spansk)
Eksempel 4. PayPal Phishing-mail (spansk)
Download
Eksempel 5. HSBC Bank phishing-mail
Eksempel 5. HSBC Bank phishing-mail
Download
Eksempel 6. HSBC Bank phishing-mail
Eksempel 6. HSBC Bank phishing-mail
Download
Eksempel 7. Western Union Phishing-mail
Eksempel 7. Western Union Phishing-mail
Download
Eksempel 8. Bank of America phishing-mail
Eksempel 8. Bank of America phishing-mail
Download
Eksempel 9. Bank of America phishing email
Eksempel 9. Bank of America phishing email
Download
Eksempel 10. Bank of America phishing-mail
Eksempel 10. Bank of America phishing-mail
Download
Eksempel 11. Wells Fargo phishing-mail
Eksempel 11. Wells Fargo phishing-mail
Download
Eksempel 12. Wells Fargo phishing-mail
Eksempel 12. Wells Fargo phishing-mail
Download
Eksempel 13. Standard Bank phishing-mail
Eksempel 13. Standard Bank phishing-mail
Download
Eksempel 14. Standard Bank phishing-mail
Eksempel 14. Standard Bank phishing-mail
Download
Eksempel 15. La Banque Postale phishing-mail
Eksempel 15. La Banque Postale phishing-mail
Download

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Bitdefender afslører ny cloud-baseret Endpoint Detection & Response-løsning til virksomheder og tjenesteudbydere2.12.2020 10:00:00 CETPressemeddelelse

Bitdefender, et førende globalt cybersikkerhedsfirma, der beskytter mere end 500 millioner systemer verden over, lancerer i dag en ny cloud-baseret og dedikeret Endpoint Detection & Response-løsning (EDR) designet til at hjælpe virksomheder og administrerede tjenesteudbydere med at forbedre deres muligheder for at opdage og udslette trusler, idet de finder sted, samt at styrke den overordnede modstandsdygtighed over for cyberangreb. Den nye EDR-pakke er ressource-let og fuldt ud leveret via skyen, hvilket giver en let implementering og administration, og fungerer sammen med tredjeparters beskyttelsesteknologier. Særegent for EDR, kombinerer løsningen endpoint telemetri og human risiko-analyser med avanceret trusselsopsporing, der har gjort Bitdefender førende inden for endpoint-sikkerhed. Opsporingsevnerne gør det muligt hurtigt at se, hvad der foregår i sårbare systemer, på stedet eller i skyen, og tilbyder ét-kliks-handlinger til at håndtere truslerne, bl.a. karantæne af filer, bloke

Undgå at blive snydt af cyberkriminelle på Black Friday24.11.2020 06:00:00 CETPressemeddelelse

Black Friday nærmer sig med hastige skridt og overalt gør shoppere sig klar til at udnytte de fantastiske tilbud, weekenden omkring den 27. november kommer til at byde på. Hvad end det er online eller i butikkerne, så ruster både forbrugere og forhandlere sig til årets største shoppingdage. Men de er ikke de eneste - cyberkriminelle forbereder sig i lige så høj grad på at lokke pengene ud af deres intetanende ofre. Bitdefenders ekspert fortæller her, hvad du skal holde øje med.