Hjem | Presse | Kontakt da en
Heimdal
Heimdal Security beskytter mod
banker trojan malware.
Nyheder
2016-04-26 11:24:57 | Peter Kruse
2016-04-05 10:37:32 | Peter Kruse
Pressekontakt

Peter Kruse
Partner & Security Specialist
pkr@csis.dk
PGP Key ID: 0x49006F37

Blog
2013-02-20 20:17:56 |

IT-kriminelle er atter på jagt efter danske muldyr som kan fungere som mellemmænd ved forskellige typer online svindel. Der er tale om den samme gruppe it-kriminelle som tidligere har udsendt talrige spambølger mod vilkårlige danske e-mail adresser.

Den uønskede e-mail ankommer med følgende indhold:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje:

Gibraltar located enterprise presently looking for representatives from all of Europe

Indhold:

Company offering services in the e-commerce and IT fields is hiring representatives in Europe

5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus

What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks

If this sounds right for you, please forward these following details to our company e-mail:
-  Your Name
-  Your Telephone Number in International Format
-  E-mail Address
-  Age

Please reply to: Joshua@euroconsaltinn.com

With Regards,
Division of Human Resources

-

Bemærk, at naive ofre skal lokkes til at svare tilbage til en e-mail konto hostet under domænet: euroconsaltinn.com. Det er ikke overraskende registreret igennem:

Registrar:    BIZCN.COM, INC.
Whois Server:    whois.bizcn.com

Med åbenlys forforfalskede registrantdata:

Registrant Contact:
Mamie W. Murray
Mamie Murray info@euroconsaltinn.com
920-245-0475 fax: 920-245-0411
3390 Rockford Mountain Lane
West Allis WI 53227
us

Domænet anvender to navneservere:

ns1.stageportal.net
ns2.stageportal.net

Navneserveren er registreret af:

LAUREEN FREEMAN
7538 TRADE ST.
SAN DIEGO, CA 92121
US
Phone: +1.8585668488
Email: wondermitch@hotmail.com

- hvor e-mail adressen "wondermitch@hotmail.com" ikke overraskende kan knyttes til talrige spamkampagner hvor payloaden er Citadel. Et eksempel er dækket af Dancho Danchev i Webroot bloggen knyttet til spamkampagnen "Your Kindle e-book Amazon receipt":
http://blog.webroot.com/2013/02/05/your-kindle-e-book-amazon-receipt-themed-emails-lead-to-black-hole-exploit-kit/