DMARC nyt #5 – Danskebank phishing

Midt i Juni var Nykredit udsat for et større phishing angreb som strakte sig over flere uger. De kriminelle anvendte dengang forskellige nykredit.dk subdomæner til udsendelserne.
Der blev først sat en stopper for banditterne, da Nykredit valgte at lytte til gode råd og fik etableret en DMARC subdomæne reject policy.
Nu er banditterne tilbage fra sommerferie, og har denne gang kastet sig over Danske Bank. Jeg modtog idag denne email, som bortset fra logo og afsender adresse er en næsten tro kopi af de Nykredit emails der blev udsendt.

danskebank-phis
Danske Bank har i modsætning til Nykredit været igang med at implementere DMARC, men er bare aldrig blevet færdige. De har derfor stadig kun en overvågnings policy i drift, med andre ord, de kriminelle kan misbruge danskebank.dk domænet som det passer dem.

Tips til Danske Bank:
Få nu gjort den DMARC implementering færdig!
Som brandslukning af den aktuelle phishing kampagne kunne de ligesom Nykredit etablere en DMARC subdomæne policy som forhindrer misbrug af subdomæner, der er tale om max. 5 minutters arbejde.

"v=DMARC1; p=none; rua=mailto:mail.authentication@danskebank.com; ruf=mailto:mail.authentication.forensic@danskebank.com"

skal udskiftes med :

"v=DMARC1; p=none; sp=reject; rua=mailto:mail.authentication@danskebank.com; ruf=mailto:mail.authentication.forensic@danskebank.com"

4 kommentarer til “DMARC nyt #5 – Danskebank phishing

  1. Mogens B. siger:

    Det er skræmmende så mange historier om hackerangreb, som der florerer lige nu med tanke på, at vi alle har vores private oplysninger liggende i diverse offentlige databaser.

    Det er så skræmmende, at man ligeså godt kan stoppe med at tænke på det! For hvilken aktør er i stand til 100 procent at fjerne risikoen, når selv de mest sikrede systemer kan blive udsat for hackerangreb.

  2. Per Andersen siger:

    Det nye kontaktløse nye visa kort forbedre helt sikkert ikke sikkerheden.
    Jeg kan allerede nu se alle de problemer der kommer med sikkerhedsbrist med det nye kort.

  3. Karl siger:

    Vi bliver bare nødt til at indse, at hvad enten vi sidder og kigger på vores netbank eller på Facebook, eller hvad vi nu laver, så bliver vi overvåget. Sådan er det bare, og tro mig, det bliver mere og mere, som årene går!

    Big brother is watching you!

    Med venlig hilsen

    Karl Larsen

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *