august 16

Målrettet passordangrep – «Spear phishing»


Politiet har den senere tiden registrert flere henvendelser om målrettede passordangrep mot jobbsøkere og hybelleietakere.

I forbindelse med studiestart og at flere studenter er på utkikk etter en plass å bo, ønsker Oslo politidistrikt å varsle om at flere unge personer er blitt bedratt, og forsøkt bedratt, via nettsiden hybel.no. Det beskriver politiet på sine nettsider:


Modus

Gjerningspersoner benytter åpent tilgjengelig informasjon på jobbsøker-portaler, og nå sist på hybel.no, til å sende ut målrettede passordangrep.

Jobbsøkerne eller leietakerne mottar en forfalsket (spoofet) SMS eller e-post der avsender utgir seg for å være fra rekruteringsportalen eller fra hybel.no.
I meldingen fra gjerningspersonen blir du bedt om å gå inn på en lenke for å avtale time til intervju eller til visning. For å gjøre dette må du ifølge svindlerne først legitimere deg med BankID. Dette er en phishing-side som kontrolleres av gjerningspersonene.


BankID-påloggingsinformasjonen som gjerningspersonene tilegner seg brukes til å gjennomføre datainnbrudd i nettbanken.
Oslo politidistrikt har delt denne informasjonen med alle de store utdanningsinstitusjonene i politidistriktet.