Phishing mail sendt ud til læger i Danmark

Phishing mail sendt ud til læger i Danmark

En falsk mail er sendt ud til Lægeforeningens mailadresser med et link til en Phishing side, der prøver at logge loginoplysninger ud af lægerne.

Det er ikke kun Netflix og NETS der udsættes for Phishing – det fænomen at der laves en falsk hjemmeside der til forveksling ligner en ægte, med det formål at logge loginoplysninger ud af folk. Nu er der sendt en mail ud til lægerne i Danmark.

Læger der er medlemmer af Lægeforeningen har deres eget maildomæne, der hedder dadlnet. For nyligt kom der en mail ud til i hvert fald nogle læger, der indeholdte noget meget mistænksomt indhold.

Nedenunder her kan du se hvordan mailen ser ud:

Den ser jo egentlig meget uskyldig ud, men kigger man den efter, er der flere mistænksomme tegn. Afsenderen er tilsyneladende “Dadlnet support” og kigger man efter afsenderadressen er den “d035629@dadlnet.dk”. Det er vigtigt altid at huske på, at det er formentlig ikke dette der er den reelle afsender. Det er nemlig meget nemt at forfalske afsenderen.

Emnefeltet hedder “Sikkerhedsalarm 15 GB email”. Det er jo egentlig ikke en sætning der giver mening, men den vækker måske nysgerrigheden for nogle af de læger der læser mailen.

Så fremgår der af selve mailen, at man skal opgradere til det nye Dadlnet. Her hører det med til historien at Dadlnet faktisk netop er blevet opdateret, så folk kunne nemt forledes til at tro, at der er tale om en ægte mail.

Selve linket der hedder “Klik her” peger på adressen https://shishuniketanss.edu.bd/config/_notes/login.htm, der ser således ud:

Det ligner altså på overfladen den almindelige logingrænseflade til at komme ind på sin Dadlnet, for at tjekke den. Men faktisk er der en Phishing side – dvs. en side der på overfladen ligner en ægte side, men faktisk er en side hvis formål er at logge loginoplysninger ud af lægerne.

Jeg mistænker klart denne side for at være falsk, og har naturligvis også gjort Dadlnet support opmærksom på det. Jeg vil derfor ikke anbefale nogen at klikke på linket – og da slet ikke logge ind på deres mail via denne adresse.

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012

Skriv et svar

%d bloggers like this: