Fått e-post om å «oppdatere betalingsmåtene dine»? Se opp – det er svindel!
– Dette er et klassisk tilfelle av fakturasvindel, der kriminelle er ute etter pengene dine, sier sikkerhetsrådgiver Thorbjørn Busch.
Fredag kveld tikket det inn en e-post hos flere tusen nordmenn, tilsynelatende fra Telenor og Online.no, med en oppfordring om å «oppdatere betalingsmåtene dine.»
– Denne e-posten kommer ikke fra Telenor, selv om den ved første øyekast kan se sånn ut. Dette er i realiteten et klassisk tilfelle av fakturasvindel, der de kriminelle er ute etter pengene dine, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Om du har fått en slik e-post, bør du derfor slette e-posten så raskt som mulig – og i hvert fall ikke trykke på noen av lenkene.
Svindelmailen advarer mot svindel (!)
I løpet av helgen, har mange Telenor-kunder tatt kontakt med kundeservice, med spørsmål om dette er en ekte mail.
– Det er godt å høre at de som er usikre på dette, tar kontakt med oss for å høre om dette stemmer, i stedet for å trykke på lenken. Om du er usikker på en e-post eller SMS, kan en kjapp samtale til kundeservice bekrefte om dette er svindel eller en ekte forespørsel, sier Busch.
I den aktuelle e-posten har svindlerne også lagt ved en advarsel om at mottakeren må være obs på svindelmail i omløp.
– Dette gjør det hele ekstra kynisk. Ved å advare mot svindel i en svindelmail, kan de potensielt klare å lure flere i fella, ettersom budskapet får et falskt skinn av legimitet, sier Busch.
Klassisk phishing-svindel
Selv om e-posten ved første øyekast kan se ekte ut, vil man ved nærmere øyesyn kunne se at lenkene ikke fører til Telnenors hjemmeside, men i stedet til en falsk svindelside.
SPEKULATIVT: Det at svindelmailen inneholder advarsler mot svindel, kan gjøre at flere lar seg lure.
– Du blir bedt om å logge inn på nettsiden for å oppdatere betalingsinformasjonen din. Følger du lenken, kan du komme til en side kan se veldig ut som en Telenor-side. Men alt du taster inn her, vil i stedet gå til svindlerne – som dermed for eksempel kan trekke penger fra kortet ditt, sier Busch.
– Vi har også sett tilfeller der svindlerne på samme måte klarer å lure BankID-koder og andre engangspassord ut fra ofrene sine, ved å følge med i sanntid.
Stoppes av Nettvern
Ifølge Telenors sikkerhetssenter TSOC, er den aktuelle e-posten sendt ut fra 8408 forskjellige avsender-adresser, via 752 mailservere. Dette har gjort det ekstra utfordrende for spam-filteret å plukke opp e-postene.
– Heldigvis fikk vi raskt beskjed om disse svindelmailene, og kunne få lagt inn de aktuelle svindelsidene i vårt sikkerhetsfilter Nettvern. Dermed vil ikke Telenors kunder kunne få tilgang til disse, slik at det heller ikke risikerer å legge igjen privat informasjon som passord og kredittkortnummer, sier Busch.
– Allerede ser vi av Nettvern har stoppet 137 Telenor-kunder fra å klikke seg inn på svindelsidene, noe som godt mulig også kan ha bidratt til at de ikke blir svindlet. Dette er også et tall vi bare regner med vil bli høyere.
Her er eksempler på innhold på falske nettsider du kan komme til hvis du trykker på phishing-lenker:
