Cyberhotbilden ökar inför fredag 25/11 – Black Friday Phishing Mail Fraud

Säkerhet

21/11 2016

v:* {behavior:url(#default#VML);} o:* {behavior:url(#default#VML);} w:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}

Normal 0 false 21 false false false SV X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}

Fenomenet med Black Friday rean har sedan ett par år tillbaka kommit till Sverige och det växer sig bara större och större varje år. Större för varje år blir också även den Cyberkriminalitet som följer i dess spår. Man ser en markant ökning av antal phishing mail (nätfiske) som sammanfaller  med Cyber Monday (online försäljningens start inför Black Friday). Eftersom denna Black Friday väntas slå försäljningsrekord så förväntas även bedrägerimail slå rekord i mängd, igen.

Phishing går ut på att man genom ett mail eller annan reklamlänk leds till en sida där man skall fylla en eller flera uppgifter. Detta är enbart ett försök att få tag på dina kredikorts- eller lösenordsuppgifter alternativt få dig att klicka på något som installerar skadlig kod och antingen från datorn stjäl uppgifter/inloggningar/lösen eller håller din enhet/information gisslan tills du betalar.

Under denna period förväntas antalet phishing attacker som utger sig att vara Online affärer och betalningssystem att öka. Senaste åren har varit en klar vändning i vad man attackerar. Nu går man direkt på användarna och deras mer sårbara arbetsstationer istället för uppsäkrade servrare. Dagens användare har ett högt riskbeteende samt en omedvetenhet om hot och en okunskap om sina enheter och system fungerar. Hur många är det som faktiskt läser manualen?

Vad kan du göra:

1.      Utbilda dig själv

2.      Se till att någon annan utbildar dig

3.      Ha inte bråttom

4.      Återanvänd inte lösenord eller delar av dem. Även om du har ett bra lösen som du använder så händer att ofta lösenord och andra uppgifter läcker och säljs. Din gamla sportklubb kanske inte sätter IT-säkerheten främst och har något gammalt system där lösen förvarats osäkert.

5.      Sitt inte på för mycket rättigheter, 85% av skadlig kod kan undvikas om man inte har lokala administratörs rättigheter på sin enhet.

För mer saker du kan göra: https://www.itmastaren.se/blogg/information-gallande-it-sakerhetsmedvetenhet-it-security-awareness

Exempel på Phishing:

Exempel 1:
Detta mail kommer inte från Swedbank utan ser ut att komma från emailswedbank.se (fast kommer egentligen från consorciojuridico.com.mx, man ser det under Arkiv -> Egenskaper) och länken leder till uniforma.cl (klädföretag i Chile som gör uniformer som med all störta sannolikhet fått sin hemsida hackad och används i kriminellt syfte). Det ser man genom hålla markören över länken och beroende på system så får du omedelbart fram den riktiga länken www.provahar.cert.se.

Received: from consorciojuridico.com.mx (201.175.13.126) by <bortklippt>

with Microsoft SMTP Server (TLS) id 14.3.301.0; Fri, 19 Aug

2016 07:02:38 +0200

Received: by consorciojuridico.com.mx (Postfix, from userid 0)                    id 3DF4942F43;

Thu, 18 Aug 2016 23:51:53 -0500 (CDT)

To: <namn@företag.se>

Subject: <bortklippt> your account is under review

From: Swedbank <noreply.50059@emailswedbank.se>

Reply-To: <noreply.50059@emailswedbank.se>

Content-Type: text/html

Message-ID: <20160819045425.3DF4942F43@consorciojuridico.com.mx>

Date: Thu, 18 Aug 2016 23:51:53 -0500

------------Spam-ID: str=0001.0A0C0204.57B692EF.0028:SCFSTAT32125113,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0

------------Spam-Score: 0, clean; 0, virus threat unknown

------------Mail-Client-IP: 201.175.13.126

------------Mail-From: root@consorciojuridico.com.mx

------------AntiVirus: part scanned. clean action=allow

Return-Path: root@consorciojuridico.com.mx

X-MS-Exchange-Organization-AuthSource: --------------

X-MS-Exchange-Organization-AuthAs: Anonymous

MIME-Version: 1.0

Exempel 2:

Vi kan ju börja med att kolla om ditt AppleID fungerar på telefonen/paddan eller ej. Om det inte fungerar kolla länken och surfa till Apple som vanligt istället för via länken. Är du riktigt nyfiken så kan du vänta en dag eller två och sen kolla länken i Virustotal https://virustotal.com/

 

Bra länkar att ha gällande Phishing och nätfiske:

https://www.cert.se/
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Anmäl nätfiske
phishing@cert.se

Microsofts info om phishing:
https://www.microsoft.com/en-us/safety/online-privacy/phishing-symptoms.aspx

https://www.microsoft.com/en-us/safety/online-privacy/phishing-scams.aspx

https://www.microsoft.com/en-us/safety/pc-security/antivirus-rogue.aspx

https://www.microsoft.com/en-us/safety/online-privacy/msname.aspx

https://www.microsoft.com/en-us/safety/online-privacy/cybersquatting.aspx

 

Googles info om phishing
https://support.google.com/websearch/answer/106318?hl=en
Rapportera Google-scam
https://support.google.com/faqs/answer/2952493

Apples info om phishing (samt hur du rapporter bedrägerier)
http://www.apple.com/legal/more-resources/phishing/

Amazons info om phishing (samt hur du rapporter bedrägerier)
https://payments.amazon.com/help/83619

Paypals info om phishing
https://www.paypal.com/webapps/mpp/security/common-scams
Rapportering av bedrägeri
https://www.paypal.com/us/selfhelp/article/How-do-I-report-potential-fraud-to-PayPal-FAQ2422

Yahoos info om bedrägerier
https://safety.yahoo.com/Security/PHISHING-SITE.html

Mer läsning om Black Friday
https://en.wikipedia.org/wiki/Black_Friday_(shopping)#Origin_of_the_term

Mer läsning om Nätfiske hotet kring Black Friday
https://securelist.com/analysis/publications/76615/kaspersky-lab-black-friday-threat-overview-2016/