Phishingkampagne udnytter strømafbrydelse

Knap var pavens død og begravelse overstået før en ny verdensbegivenhed gav travlhed hos svindlerne. Det var naturligvis strømafbrydelsen på Den Iberiske Halvø, der gav en indtjeningsmulighed, som skulle udnyttes.

Det skriver Dark Reading, der beretter om phishingkampagnen, der foregiver at komme fra det portugisiske luftfartsselskab TAP Air Portugal. Kampagnen har haft som mål at franarre borgere deres personlige og finansielle oplysninger og distribueres via kompromitterede WordPress-hjemmesider. Lokkemidler er "kompensation for forsinkede eller aflyste fly" og henvender sig til både portugisisk- og spansktalende ofre.

Mailens emnelinjer er nøje tilpasset sproget og situationen, fremgår det, og på både spansk og portugisisk loves kompensation gennem EU’s passagerrettighedsregler, hvis modtageren blot udfylder et formularlink.

Men i stedet for en officiel formular, fører linket til en phishing-side, hvor brugeren opfordres til at oplyse følsomme data – herunder betalingskortoplysninger – under dække af at få penge udbetalt.  

Afsenderne således simple kriminelle, der er i stand til at rykke hurtigt på verdensbegivenheder og som kan konstruere det, der af ofrene betragtes som tilstrækkeligt troværdige henvendelser, at de er villige til at afgive de følsomme oplysninger. 

Disse oplysninger kan så sælges videre til nye svindlere, som finder ny måder at bruge dem på. 

Sådan fungerer cyberkriminalitetsmarkedet i dag.