Ovanligt elegant blufförsök

Som jag har berättat om tidigare har det trillat in ett och annat blufförsök via e-post. Nu har det kommit ytterligare en, men den här gången är den lite snyggare gjord.

Tidigare har det handlat om att lura människor genom att få deras pengabegär att koppla bort deras logiska tänkande och lämna ut personinformation. Den här gången försöker man efterlikna en banks beteende och lura människor till en falsk sida.

Meddelandet som kom via e-post till min arbetsadress natten mellan söndagen och måndagen är utformat med SEB-bankens logotyp och logotyper från MasterCard och Visa. Du ser en bild av meddelandet längre ner på sidan. Avsändaradressen anges komma från kundservicekortföretag på SEB, men svarsadressen är en adress på domänen marklongleycpa.com. Båda uppgifterna är dock falska för meddelandet har skickats från en anonym IP-adress, jag har inte gjort mig besvär med att följa den bakåt.

Själva meddelandet är utformat som ett informationsmeddelande om säker Internet-handel med kort.
Det ser snyggt ut och har inget konstigt språk som man vanligtvis ser i sådana här bluffmeddelanden.
Längst ner i texten finns en länk till en sida där man ska binda ett personligt lösenord till sitt bankkort. Och det är nu det börjar bli spännande.

Länken går till en specialsida på domänen victoriablocklaw.com. Den domänen ägs av en kvinnlig advokat i Nord Carolina i USA. Nu finns inte sidan kvar längre så advokaten har tydligen reagerat på konstig trafik på sin webbplats och plockat bort den falska sidan.

Jag gissar att det som har hänt är att domänen victoriablocklaw.com, som enligt källkoden är byggd med en gammal FrontPage, har hackats och någon har lyckats ladda upp en egen webbsida. Den sidan vidarebefordrar besökaren till en fejkad domän snarlik SEB:s egen domän, och säkert med samma layout och färger som SEB använder.
Även här är det städat för domänen leder till ett felmeddelande nu.
På sidan fanns det säker ett formulär som gjorde det möjligt att fylla i sina kortuppgifter och ett önskat lösenord för att ”skydda” kortet. Uppgifterna skickades sedan säkert vidare till ytterligare hackade webbplatser för att göra spårningen av ursprunget svårare.

Så hur gör man för att inte bli lurad av en sådan här bluff?
Enkelt, din bank behöver aldrig fråga dig om dina kunduppgifter eller kortuppgifter, du är ju redan deras kund. De vet allt de behöver veta om dig.
Vill du göra några bankändringar via Internet surfar du till din banks hemsida och loggar in den vägen. Banklänkar som har skickats till dig via e-post eller poppar up på olika webbplatser är inget att bry sig om.

Bluffmail om SEB och bankkort

Bluffmeddelandet är utformat med rätt logotyper för att lura läsaren.

Andra bloggar om: , ,