ITavisen.no-leser Jørn Howlid har e-post-adresse levert av Broadnet.no og fikk det som i første øyekast så ut som en ordre-kansellering fra Apple.
Gikk ikke i baret
Det er første gang vi har sett en slik phishing-epost i Norge, heldigvis for Howlid var det lett å skjønne at dette var tull da han aldri har handlet fra Apple tidligere.
Det er godt mulig personene bak svindel-forsøket sikter seg inn på utvalgte domener, men det blir bare spekulasjoner. Vi her i redaksjonen har i hvert fall ikke blitt tipset om lignende før.
Svindel-forsøk fra Brasil
E-posten er overhode ikke fra Apple, men fra personer med skumle hensikter som prøver å lure mottageren av e-posten inn på nettsiden xxxx://rolf-ebert.privat.t-online.de/understand.html.
Annonse
Nettsiden videresender kjapt den besøkende til domenet xxxx://medicarerxdrugstore.com/, en nettside som opereres fra Brasil.
ITavisen.no trykket på lenken og fikk følgende melding fra brannmuren:
The URL that you are attempting to access is a potential security risk. XXXX XXXXX has blocked this URL in keeping with network security policy.
URL: http://medicarerxdrugstore.com/
Risk Level: Dangerous
Details: Verified fraud page or threat source
Annonse