Välkommen på lunchseminarium den 11 april kl 11:30-13:00. Vi bjuder på god lunch och du får ta del av de mest effektiva tipsen för att stärka din verksamhets digitala säkerhet.

Verified by Visa-bedrägeri

Vi har sett en ökad lokal trend vad gäller skräppost som påstår att man angivit ett felaktigt lösenord för ”Verified by Visa”.

Bedrägeriet är långt ifrån välgjort, men har skickats ut i en sådan kvantitet att vi ändå vill höja ett varningens finger.

Så här ser mailet ut:

From: info@visa.se [mailto:info@visa.se]
Sent: den 15 juni 2011 15:45
Subject: Fel lцsenord !
Importance: High
Fel lösenord Du har gett ett felaktigt lösenord för Verified by Visa tre gånger och måste därför aktivera en ny. För att göra detta, kontrollera dina uppgifter nedan. Så snart ditt nya lösenord är aktiverad kan du identifiera dig och betala med kortet i Verified by Visa-anslutna butiker. Verified by Visa / Mastercard SecureCode lösenord behöver ändras på grund av många misslyckade inloggningar  Byta lösenord!

Hur vet man att detta mail är ett bedrägeri?

Din bank eller kreditkortsleverantör kommer aldrig under några som helst omständigheter att via mail fråga om ditt lösenord eller be dig att nollställa det. De kommer inte heller att fråga om ditt kortnummer. Detta är det enda man behöver komma ihåg för att inte bli lurad i denna typ av bedrägeri.

Du har gett ett felaktigt lösenord för Verified by Visa tre gånger och måste därför aktivera en ny. För att göra detta, kontrollera dina uppgifter nedan. Så snart ditt nya lösenord är aktiverad kan du identifiera dig och betala med kortet i Verified by Visa-anslutna butiker. Identifieringssyfte ...  Verified by Visa ger dig extra skydd och sinnesfrid när du handlar på nätet genom att införa ett nytt säkerhetssystem: Secure Code™.”Men avsändaren och logotyperna ser legitima ut, detta måste vara från Visa!

Avsändare kan förfalskas. En logga kan de flesta med datorvana bifoga i ett mail. Notera också att texten är skriven på bristfällig svenska. Detta är ett signum för skräppost.

Vad händer om man klickar på länken?

Länken kan leda till olika sidor beroende på när mailet har skickats ut, men sidan man landar på är alltid en typ av formulär för att ”uppdatera kreditkort”. Vi har inte upptäckt någon skadlig kod på de sidor som vi har undersökt och rapporterat, däremot kan man räkna med att förlora sina pengar på kreditkortet om man väljer att fylla i formuläret. Vidare rekommenderar vi att varken klicka på länkar i dessa mail eller öppna mailen överhuvudtaget!

Vi kommer att skriva mer om spam i vår IT-säkerhetsskola. Håll utkik!

Vanliga avsändare:  account@visa.se, henry@visa.se, nordin@visa.se, skydda@visa.se, noreply1@westernunion.com, test@test.com, secure@vbvmsc.se, infoo@visa.eu, info1@handelsbanken.se, default@creditcard.com,  noreply@vbv.se, mail@mail.com, notice@vbv.se, notice@vbv.com, notice@kontrolleravisa.se, customersupport@visa.se

Vanliga ämnesrader: Uppdatera ditt kreditkort, Skydda ditt kreditkort online, Fel lösenord !, Ändra ditt lösenord, Försök att ändra ditt lösenord!, Restore your account access, Western Union – Limited Account Notice, Viktigt !, Brådskande – Återställ lösenord på kort, Important Account Information, Lösenord uppdatering, Identifieringssyfte!, Kontrollera med Visa / Mastercard SecureCode medlem, Verify By Visa / Mastercard SecureCode, Du har ett Privat meddelande!

Uppdatering 2011-07-29

Bedrägeriet verkar fortsätta som vanligt. Flera e-postanvändare över hela Sverige vittnar om hundratals mail som trillat in på mycket kort tid. Hemsidorna som offren leds in till är lyckligtvis ofta redan spärrade av phishing-filter som finns i de flesta moderna webbläsare. Mailen handlar inte längre bara om Visa och Mastercard, Western Union är också vanligt. Språket i mailen har också förbättrats vilket gör bedrägeriet ännu mer lurigt.

Uppdatering 2011-08-12

Det senaste som vi upptäckt är att bedrägeriet nu även riktas mot Handelsbanken.

Relaterade inlägg

Bedrägeri riktat mot SEB – ”Oregelbunden aktivitet”

Läs mer

Falska Visamejl går via svenska företag – Computer Sweden

Fräck phishingattack mot Visas svenska kunder – E24

Många nätbedragare agerar på sommaren – E24

Mejlattack mot bankkunder – GP

Anmäl dig och dina kollegor till vårt Lunchseminarium 11:e april!

Öka dina kunskaper inom IT-säkerhet och avnjut en god lunch

Välkommen till oss på ett spännande lunchseminarium den 11:e april!

11:e april | kl 11:30-13:00 | Mellbyvägen 19 i Partille | Kostnadsfritt | Hoppas vi ses!