Ny form av Phising, via Fax
I e-post uppmanas personer att via fax skicka sina kontouppgifter. Nätfiskarna spelar på folks rädsla för bedrägerier. Brevet innehåller information som ser ut på detta sätt om man översätter det:
"En oauktoriserad person har försökt att nollställa lösenordet på ditt Paypal-konto. Vi vill försäkra oss om att ditt konto inte använts av någon tredje part. Eftersom ditt kontos säkerhet är viktigt för oss måste du fylla i ett skriftligt formulär."
Så här ser brevet ut exakt:
Känns det igen? Att spela på folks rädsla för bedrägerier är en vanlig metod vid phishing. Vad som är lite speciellt i det här fallet är att man uppmanas att skicka tillbaka det ifyllda formuläret, som laddas ned från en server i Polen, med fax.
Faxnumret finns angivet i mailet. I formuläret ska man fylla i uppgifter om exempelvis kontokortsnummer och lösenord. Formuläret ska sedan returneras till ett amerikanskt faxnummer, men det är möjligt att numret sedan är vidarekopplat till annat land.
- De senaste dagarna har vi sett ett antal försök från nätfiskare att använda sig av den här tekniken, och det är möjligt att en del personer som vet att man måste vara försiktig med att fylla i personlig information på en hemsida kan tro att det är på något vis säkrare att skicka det ifyllda formuläret med fax, säger Graham Cluley, säkerhetskonsult, på Sophos hemsida.
Att bedragarna angett ett faxnummer kan dock underlätta försöken att spåra dem, menar Cluley.
De kan ha gjort ett stort misstag i att inkludera faxnumret i bedrägeriet. Paypal och myndigheterna kommer säkerligen att följa upp det spåret när saken undersöks vidare.
Inlägg
