Hacking

Pas på højaktuel smishing scam fra “Pakkeinfo”

Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo.
Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto.

En ven modtog i dag denne sms:

Vi shopper som aldrig før på internettet og i denne søde juletid så kommer der alle mulige pakker. Så den kunne man nok godt falde i. Jeg skal da lige se, om der er flere oplysninger om pakken og afsender. Så jeg klikker på linket!

Jeg har samlet de forskellige screendumps i galleriet nederst i dette indlæg. Men her er hvad der så sker:

Først kommer jeg ind på en side, som ser ganske tilforladelig ud. Her skal jeg indtaste pakkens nummer. Jamen, dette nummer står det allerede, så jeg skal blot klikke på “Søg”. Let og nemt!

Nu får jeg at vide, at min pakke er på vej, men der mangler lige en porto betaling på kr. 20! Jamen, det er jo latterligt at min pakke er holdt tilbage i Postterminalen i Taastrup for 20 kroner. Det er et lille (irriterende) beløb, som jeg vælger at betale med det samme.

Så skal “Posten” lige have min kontaktdata, som jeg hurtigt indtaster for at gå til betalingen. Jeg scroller lige ned og ser disse kendte logoer. Det ser sikkert ud, så jeg klikker videre til betalingen.
Jeg er lidt træt af dette forløb for 20 kroner, så jeg læser ikke det med småt. Der er allerede sat hak i afkrydsningsfeltet. Hold nu op…for 20 kroner! Ok videre, bliv færdig!

Nu indtaster jeg oplysningerne fra mit kreditkort og går videre til bekræftelsen (her stoppede min test, da jeg ikke kunne præsentere et validt kreditkort). Jeg satser på at næste trin er en bekræftelse på at nu er min pakke på vej.

Se mine screendumps her:

Hackerne har nu alle mine oplysninger, samt oplysningerne fra mit kreditkort og kan gå i gang med at lænse det, fx. ved at købe anonyme gavekort, som de får sendt til en postboks.
Den person, der har oplyst mig om dette scam fik tømt sin konto, kort efter at personen havde fået den endelige beskæftigelse.

Et simpelt og professionelt – og på danske – scam!

Læs her mere om forskellige smishing kampagner, som Postdanmark advarer imod.

Hackerne udnytter vores svagheder.

Altså 20 kroner for en eller anden pakke. Og PostDanmark’s gebyrer er vi jo trætte af. Lad mig nu bare få den pokkers pakke! Og hvem gider alligevel læse det med småt. 20 kroner!

Prøv lige at læse det med småt alligevel:

Ville du været røget i ?
Advar gerne med dine venner ved at dele denne advarsel.