Bedrägeri

Varning för våg av phishing-spam inom Verified by VISA

För tillfället vräker det in en våg av spam med bedrägeriförsök till våra e-postadresser. Mejlet påstår sig komma från Verified by VISA respektive Mastercard SecureCode, och innehåller en länk till en phishingsida där du ombeds fylla i dina kortuppgifter.

Med jämna mellanrum ser vi nya bedrägerier där cyberkriminella försöker få oss att lämna ifrån personliga uppgifter om våra kredit- och kontokort.

Phishing-attack mot Verified by VISAOftast går det ut på att bedragarna spammar ut en varning av något slag gällande Verified by VISA och Mastercard SecureCode, där man försöker skrämma mottagarna till att lämna ifrån sig alla kortuppgifter. Faller man för knepet kan bedragarna använda uppgifterna för att tömma kontot på pengar eller maxa kreditgränsen.

Just nu strömmar det in mejl som oftast har avsändaradressen noreply@vbv.se och ämnet ”Lösenord uppdatering”. I brevet finns också en länk till en phishingsida.

Själva mejlen innehåller inte speciellt mycket:

Kära Kontrollera med Visa / Mastercard SecureCode medlem,

Du har ett Privat meddelande!

Klicka här för att läsa meddelandet

* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en automatiska meddelanden om nya säkerhetsåtgärder meddelanden.

Spam och phishing

Klickar du på länken hamnar du på en sida där står:

Du har gett ett felaktigt lösenord för Verified by Visa tre gånger och måste därför aktivera en ny. För att göra detta, kontrollera dina uppgifter nedan. Så snart ditt nya lösenord är aktiverad kan du identifiera dig och betala med kortet i Verified by Visa-anslutna butiker.

Bedragarna kan tömma kontot på pengar

Sidan innehåller ett formulär där bedragarna vill att man knappar in alla uppgifter om konto- eller kreditkortet. Med hjälp av dessa uppgifter går det exempelvis att använda kortet på nätet för att handla. Det är också vanligt att man säljer vidare uppgifterna på den svarta marknaden.

Visa och Mastercard, phishing-bedrägeri

Skulle man råkat gå på bedrägeriet, ska man omedelbart spärra kortet.

Webbsidan är placerad på en domän tillhörande en karateklubb i Irak. Med största sannolikhet har servern där sajten ligger hackats, för att bedragarna bakom phishingattacken haft möjlighet att lägga upp sin bedrägerisida på en legitim domän.

Det är svårt att skydda sig mot den här typen av bedrägerier. Allra viktigast är kunskap inom säkerhet, då kompetens är det enda helt säkra skyddet. Ett bra antivirus är ett gott grundskydd som alla bör ha installerat – Microsofts gratis antivirus är ett schysst alternativ.

Du kan dock komplettera med programvaror som WOT – ett tillägg för din webbläsare som varnar dig när du besöker eller är på väg att besöka en sajt som registrerats som farlig. Se även till att försöka stoppa skräppost i din mejl.

SPONSORLÄNK
Bullguard - Billigt säkerhetspaket!

Bullguard - Billigt säkerhetspaket!

Bullguard Internet Security 2017 är ett testvinnande säkerhetspaket, just nu kraftigt rabatterat! Testa programmet helt gratis i 60 dagar! Ladda ner och prova!

Åsikter, tips eller förslag? Klicka här för att skriva: Skriv gärna en kommentar!
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Taggar: säkerhet, bedrägeri, phishing, kreditkort, kontokort (Intressant?)

Skribent: Tommy k Johansson
(Lista alla 643 artiklar av skribenten)
Annons
Senaste artiklarna
  • Men man undrar ju hur dumma dom är som försöker bedra oss. En insats av en språkpolis behövs till att börja med.”Kära Kontrollera med Visa / Mastercard SecureCode medlem”Vem skriver så?Dom enda som luras är mitt F-secure spamfilter, som gladeligen släpper igenom mejl som detta. 

    • Jag skulle tippa på att det är kriminella i [sätt in valfritt land med mycket skumraskaffärer] som använder sig av Google Translate för att översätta spammen till respektive lands språk. När de skickar ett spam till din .se-adress skickas således ett automatöversatt mejl på ”svenska”.

      De som går på bedrägeriet är Internetanvändare som blir uppskrämda av meddelandet. De reflekterar inte speciellt mycket på språket. Sedan är det långt ifrån alla svenskar som är duktiga på språk. Det räcker ju att titta på hur du själv interpunkterar… ;) (Skojar med dig!)

      Att F-Secures antispam släpper igenom det håller jag med om är dåligt. De flesta antispam-program lär sig bland annat genom att användare spam-markerar mejl, så om bara tillräckligt många markerar de här mejlen som spam kommer det att stoppas. Men det är bara en teknisk förklaring, för F-Secure borde absolut stoppa sådana här uppenbara phishingmejl.

  • Jonas Forare

    Vi är bombarderade av dem även på vårt forskningsråd i Stockholm.