Fick ännu ett phishing-mail från Skatteverkerna i händerna härom dagen. Inget speciellt med det men noterade en viktig detalj...
Phishingmailet påstod att någon i Polen loggat in på användarens skattekonto och att användaren behöver klicka på en länk för att hålla kontot säkert. Länken i mailet var en så kallad "shortlink".
Angiven shortlink länkade vidare till en full länk:
Phishingmailet påstod att någon i Polen loggat in på användarens skattekonto och att användaren behöver klicka på en länk för att hålla kontot säkert. Länken i mailet var en så kallad "shortlink".
Angiven shortlink länkade vidare till en full länk:
hxxp://sendmail-proxy.cloudaccess.net/m05-mg-local.idp.funktionstjanster.se/samlv2/idp/sign_in/188/
Länken innehåller bl.a. strängen "idp.funktionstjanster.se" som är en av Skatteverkets egna servrar. Om någon lagt ett undantag med wildcards i sin proxy-konfiguration , t.ex. *idp.funktionstjanster.se* så kommer även phishing-länken undantas.
Se därför till att för det första inte använda säkerhetslösningar som kräver undantag i onödan, och ett undantag blir nödvändigt - använd korrekt syntax för undantag. I en PAC (Proxy Auto Config) eller WPAD-fil skulle korrekt undantag för Skatteverkets webbsida alltså se ut så här:DnsDomainIs(host, "idp.funktionstjanster.se").
Inga kommentarer:
Skicka en kommentar