Svensk phishing där domännamnsägare är målgrupp

Phishing/Malware mot svenska målgrupper blir allt mer sofistikerade och trovärdiga. En som kommit till oss gäller en .se domän som vi äger. Där har vi fått ett mail som ger sig ut att komma från Loopia och i vilket vi uppmanas att snarast förnya vårt domännamn.

Det som är utmärkande här är

  1. Att det är en .se domän som avses
  2. whois info för .se domäner är inte publika. Man har här lyckats lista ut vart mailet skall skicka ändå.
  3. Man ger sig ut att vara Loopia, som är Sveriges största registrar för .se domäner

Så här ser mailet ut som vi har fått

Ämne: Senaste varning: Din domän registrera-doman.se will be canceled on : 08/02/2021

 

1790×1166 358 KB

 

Många varningstecken med detta mail, framförallt den taffliga Ämnes raden. Men, det är lätt att man förhastat klickar på länken. Nu har jag inte gjort det och vet inte vad som ligger bakom. Det kan vara en enkel “harmlös” phishing sida som är lätt att genomskåda, men det kan också vara en riktigt elak malware site, där det bara smäller till om ni klickar.

Nu ligger sidan i Ryssland, så det pekar nog på det sistnämnda då det förstanämnda främst kommer från hackade legitima webbsidor.

% iptoasn lock.arsotec.fr
Array
(
    [0] => 185.144.28.0
    [1] => 185.144.31.255
    [2] => 44493
    [3] => RU
    [4] => CHELYABINSK-SIGNAL-AS
    [5] => 185.144.31.135
)

IP adressen är lokaliserade djupt inne i Ryssland, nära gränsen till Kazakstan, absolut områden när omfattande IT kriminalitet kommer från.

  • 6 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Inget antivirusskydd fungerar när det gäller

Tittade på en intressant youtube med Kevin Mitnick. Mycket underhållande och...

Grymt webbläsarskydd

De flesta är nog överens om att “uBlock Origin” är det bästa skyddet mot Malware (och annonser) i...

Viktig information från NordLEI

NordLEI är ett legitim företag som dessvärre nu utnyttjas av bedragare. Låter man sig luras av...

Web hosting solutions 24 - På svensk handels varningslista

Har ni också drabbats av de massutskick från "Web hosting solutions 24" med ett "erbjudande" som...

Hemköp säljer personuppgifter?

Igår kväll, fredag, handlade jag bla helggodis på Hemköp. Är medlem och betalade genom deras...

WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.