Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
28 jul 2014

Bluffmail om spärrat OKQ8-kort: ”Konto begränsat: Åtgärd krävs”

okq8-bluffmailJust nu florerar bluffmail om spärrade OKQ8-kort. Det liknar tidigare bedrägerier som vi skrivit om som varit riktade mot diverse banker samt Skatteverket. Det enda som möjligtvis sticker ut den här gången är att bedragarna har lite bättre språkbruk, samt att de valt att rikta in sig mot bensinkortsägare.

Annars är ”storyn” den samma som den brukar vara. Bedragarna påstår att det varit någon form av konstig aktivitet på kontot, och man måste därför återaktivera kreditkortet för att kunna använda det igen.

Som vi alltid brukar nämna när vi skriver om nätfiskeattacker så finns det en smart grundregel att komma ihåg: Den bank eller det företag som utfärdar ditt kreditkort kommer aldrig ta kontakt med dig på det här sättet via mail!

 

Så här ser mailet ut:

okq8

(klicka för större version)

Från: OKQ8 AB <okq8server@secure.se>

Ämne: ID82992: Konto begränsat: Åtgärd krävs

Kära kund,

Vi har upptäckt avvikande aktivitet på ditt OKQ8-kreditkort.

Ärende-id: OK299380000333DKDJ

Som huvudkontaktperson måste du verifiera din kontoaktivitet innan du kan fortsätta att använda ditt kort.

Efter verifieringen tar vi bort alla restriktioner från ditt konto och du behöver inte upprepa denna procedur på nytt.
Kontrollera ditt konto så snart som möjligt.

För att lyfta spärren (begränsningen):
* Klicka här och följ stegen på skärmen.

——————————————————————————-
Det här mejlet skickades automatiskt så om du svarar kommer ingen att se det.
För att kontakta oss, logga in på ditt konto och klicka på ”Kontakta oss” längst ner på sidan.

 

Så här ser formuläret ut som bedragarna vill att man ska fylla i:

okq81

(klicka för större version)

Som vanligt uppmanar vi alla att ta bort bluffmail så fort ni får dem. Undvik att klicka på länkar i mailen. Vart länken leder är oförutsägbart och kan i värsta fall leda till att datorn blir infekterad av virus.

18 Responses

  1. David Eriksson

    Hejsan!
    Vill varna för att detta fortf förekommer. Nyss inkommet 15:06.

    Från: OKQ8 (okq8server@secure.se)
    ”Gällande ditt OKQ8 Visa-kreditkort ( 4118-24XX-XXXX-XXXX )

    Kära kund,

    Ditt Visa-kreditkort har spärrats då ett fel upptäcktes i din kreditkortsinformation.
    Anledningen till felet är osäkert men för säkerheten har vi tillfälligt blockerat ditt kreditkort.
    Du behöver uppdatera din information om för att fortsätta använda ditt kort.

    För att lyfta spärren (begränsningen):
    * Klicka här och följ stegen på skärmen.

    Tack,
    Kundservice.
    Copyright © 2014 OK-Q8 AB”

  2. jojo

    ”och kan i värsta fall leda till att datorn blir infekterad av virus.”

    Nej det värsta fallet är att du blir av med dina pengar på kontot.

    1. Hej jojo,

      För att förtydliga:

      Att klicka på en länk gör inte så att man förlorar några pengar. Om man däremot fyller i formuläret med sina kortuppgifter kan man räkna med att kontot länsas. Vi uppmanar dock folk att inte ens klicka på länkarna, eftersom målsidan kan innehålla virus. Ursäkta om texten var lite otydlig. Vi har skrivit om flera liknande bedrägerier tidigare så det är lätt att man råkar utelämna viss information 🙂

  3. Eva Janson

    Fick precis samma mail till mitt arbete idag men misstänkte att det inte stämde. Har vidarebefordrat detta till alla i företaget. 🙂

  4. Helena

    Fick detta idag. Ny emailadress?

    Jag har inte ens OK-Q8 konto. Men detta är välskrivet.

    KQ8
    09:45 (37 minuter sedan)

    Kära kund,

    Vi beklagar att meddela dig om att vi har begränsat/avbrutit ditt konto på OK-Q8.

    Vad är problemet?
    Vi har noterat ovanlig aktivitet på kreditkortet som är kopplat till ditt OK-Q8 konto.
    Vi hade inget annat val än att avbryta ditt Visa-kreditkort ( 4118-24XX-XXXX-XXXX ).
    Om du misslyckas med att verifiera din identitet kommer ditt konto att tas bort.

    Hur kan du hjälpa till?
    Att aktivera ditt konto är väldigt lätt. Du behöver bara bekräfta en del information.
    Vi förstår att det kan vara frustrerande att inte ha full tillgång till ditt OK-Q8 konto.
    Vi vill samarbeta med dig för att återställa ditt konto så snabbt som möjligt.

    Klicka här för att aktivera ditt konto.

    Det här mejlet skickades automatiskt så om du svarar kommer ingen att se det.
    För att kontakta oss, logga in på ditt konto och klicka på ”Kontakta oss” längst ner på sidan.

    Tack,
    Kundservice.
    Copyright © 2014 OK-Q8 AB

  5. AR

    Fick också detta bluffmail precis. Misstänkte direkt att något var mysko. Googlade och fick träff direkt! Tack alla som skrivit om detta, det hjälper många. I mailet stod att ”de nyss granskat mitt konto och misstänker att en obehörig dator eller tredje part har haft åtkomst till mitt konto. För att skydda mig har säkerhetsavdelningen på OKQ8 tillfälligt spärrat mitt VISA-kreditkort.”

    Vilka fulingar!

  6. cederX

    Ja den här kom igenom Det stora företagets filter till jobb mailen.
    Vad som är intresant är vad gör polisen? vad gör OKQ8 säkerhetspersonal. Det här smuttsar ner företagsnamnet kraftigt.

    Mailen och web adressen går att spåra till Tunisien företag ct-ia.com.
    Bara att söka vidare vem som äger det och ”städa”. Men säkerställa först om det är rätt ”person”

  7. Bo

    Hej även jag har idag 14-12-03 fått ett OK/Q8 bluffmail.

    ”Kära kund,
    Vår tekniska säkerhetsavdelning har anmält ett fel på ditt konto, vilket kan leda till att ditt konto suspenderas.

    Fel datum: 2014-12-01
    Fel nummer: Fel29002 – ojlzvgzg
    Feltyp: Visa 4118-2455-XXXX-XXXX

    För att få åtkomst till ditt konto måste du verifiera din identitet.
    Det snabbaste och enklaste sättet är att logga in på vår server och följa instruktionerna på skärmen.

    Det tar inte mer än 5 minuter.
    OKQ8 har förbundit sig att hantera din kundinformation med höga krav på informationssäkerheten.
    Vänligen följ den unika länken nedan:
    >> Klicka här för att fortsätta.

    Alla OKQ8:s kunder måste ange sin kontoinformation korrekt.
    Kom ihåg: Denna länk är tillgänglig i 48 timmar.
    Om du inte förser oss med de uppgifter som krävs kommer ditt konto automatiskt att raderas från OKQ8:s databas.
    Vi beklagar de olägenheter detta kan orsaka dig och tackar för att du sköter dina bankärenden hos oss.

    Tack,
    Kundservice.
    Copyright © 2014 OK-Q8 AB
    © 2014 Microsoft Villkor Sekretess och cookies Utvecklare Svenska”

  8. Fredrik Wahlgren

    Jag såg att jag hade fått flera stycken. Det jag såg först verkade mest proffsigt. Intressant nog var att de siffror dom visade var korrekta. På något sätt har den informationen läckt när jag använt kortet och samtidigt angivit min email adress. Jag tror att det bar hänt när jag beställt biljetter på sf bio.

  9. Mikael

    Fick detta idag.
    Kära kund,
    Vår tekniska säkerhetsavdelning har anmält ett fel på ditt konto, vilket kan leda till att ditt konto suspenderas.

    Fel datum: 2014-12-01
    Fel nummer: Fel29002 – wmjqgohx
    Feltyp: Visa 4118-2455-XXXX-XXXX

    För att få åtkomst till ditt konto måste du verifiera din identitet.
    Det snabbaste och enklaste sättet är att logga in på vår server och följa instruktionerna på skärmen.

    Det tar inte mer än 5 minuter.
    OKQ8 har förbundit sig att hantera din kundinformation med höga krav på informationssäkerheten.
    Vänligen följ den unika länken nedan:
    >> Klicka här för att fortsätta.

    Alla OKQ8:s kunder måste ange sin kontoinformation korrekt.
    Kom ihåg: Denna länk är tillgänglig i 48 timmar.
    Om du inte förser oss med de uppgifter som krävs kommer ditt konto automatiskt att raderas från OKQ8:s databas.
    Vi beklagar de olägenheter detta kan orsaka dig och tackar för att du sköter dina bankärenden hos oss.

    Tack,
    Kundservice.
    Copyright © 2014 OK-Q8 AB

    det hamnade i skräpposten, bra jobbat microsoft!

  10. Ida

    Fick detta idag (15 april 2015, 09:46)
    Kära kund,
    Vår tekniska säkerhetsavdelning har anmält ett fel på ditt konto, vilket kan leda till att ditt konto suspenderas.

    Fel datum: 2015-04-15
    Fel nummer: Fel21202 – kvsiwyrv
    Feltyp: Visa 4118-2455-XXXX-XXXX

    För att få åtkomst till ditt konto måste du verifiera din identitet.
    Det snabbaste och enklaste sättet är att logga in på vår server och följa instruktionerna på skärmen.

    Det tar inte mer än 5 minuter.
    OKQ8 har förbundit sig att hantera din kundinformation med höga krav på informationssäkerheten.
    Vänligen följ den unika länken nedan:
    >> Klicka här för att fortsätta.

    Alla OKQ8:s kunder måste ange sin kontoinformation korrekt.
    Kom ihåg: Denna länk är tillgänglig i 48 timmar.
    Om du inte förser oss med de uppgifter som krävs kommer ditt konto automatiskt att raderas från OKQ8:s databas.
    Vi beklagar de olägenheter detta kan orsaka dig och tackar för att du sköter dina bankärenden hos oss.

    Tack,
    Kundservice.
    Copyright © 2015 OK-Q8 AB

  11. Susanne

    Hej
    vi har inga avtal eller kreditkort på OKQ8 ändå skickar dom mail se nedan kopia på mailet.
    _________________________________________________________________________

    Kära kund,
    Vi har gjort några uppdateringar i följande avtal och policys:

    1. Användaravtalet.
    2. Kombinerad guide för finansiella tjänster och produktkungörelse.
    3. Rättigheter avseende elektroniska överföringar och felhantering.

    På grund av dessa förändringar flaggades din kontohistorik som hög risk.
    Vi hade inget annat val än att begränsa din aktivitet tills vi kan verifiera ditt konto.

    Vi vet att detta kan vara frustrerande, men du kan avlägsna denna begränsning i några få steg.
    För att återställa ditt konto till normal status, klicka på aktiveringslänken som du fått i detta e-postmeddelande.
    Du kommer att omdirigeras till vår säkra server där du blir ombedd att bekräfta ditt konto.
    Hela processen tar 5-10 minuter.

    >> Aktiveringslänk – Vänligen klicka här

    Info: Aktiveringslänken är giltig i 24 timmar.
    När vi erhållit din verifikation, kommer ditt konto att vara aktivt och alla funktioner kommer att vara helt i drift.

    Kundservice.
    Copyright © 2015 OK-Q8 AB

  12. Åza Löfstedt Carlsson

    Idag fick jag detta mail. Jag har inget Q8-konto…

    Hej,
    Kära kund, vår tekniska säkerhetsavdelning har anmält ett fel på ditt konto, vilket kan leda till att ditt konto suspenderas.
    Det tar inte mer än 5 minuter. OKQ8 har förbundit sig att hantera din kundinformation med höga krav på informationssäkerheten.

    * Vänligen besök denna sida för att fortsätta använda våra tjänster! *

Lämna en kommentar