

Zuerst erhalte ich eine Nachricht von DAO, dass ich meine Adressinformationen eingeben muss, um Sendungen zu erhalten. Die Nachricht befindet sich im selben Thread wie alle anderen (echten) Nachrichten, die ich von DAO über zuzustellende Pakete erhalten habe.
Deshalb klicke ich auf den Link und lande auf einer beeindruckend gut gestalteten Seite, auf der ich mit der Eingabe meiner Adressdaten beginnen kann. Es ist alles auf Dänisch. Man muss wirklich genau hinsehen, um zu erkennen, dass etwas nicht stimmt.
Zum Beispiel Eingabefeld "Von oder By"
Und warum muss man füllen können "Staat/Provinzen/Region" ?
Auch die Fehlermeldungen bei Fehleingaben sind etwas zu allgemein gehalten, aber eigentlich findet man die Fehler im Detail. Und dann natürlich eine etwas seltsame .vip-URL.
Nächster Schritt: Beim Klicken auf etwas anderes: Burger-Menü, Links in der Fußzeile, etwas, das nichts mit Tippen zu tun hat. Es funktionieren keine Links. Es ist pure Landschaft.
Das DAO sollte wirklich über ein Notfallbenachrichtigungssystem verfügen, das es an alle Benutzer senden kann. Es gibt garantiert viele Dänen, die auf diesen Phishing-Angriff hereinfallen, wenn er so gut umgesetzt wird.
https://www.reddit.com/gallery/1rpyz0c
Von TipToe2301
18 Kommentare
First time?
Kontakt statsministeren med det samme!!!
Det her er altså bare standard. Det er hverken særlig veludført eller unikt.
Tænker godt nok det er et helt almindeligt phishing-forsøg, hverken værre eller bedre end så mange andre.
URL’en er dead-giveaway, manglende pakke nummer i SMS’en siger også alt
*dao-asr.vip*
By eller By!!
Det var da sindssygt, så bedrevidende folk er.
Jeg fik den også, og selvom url’en var et give-away, så er jeg sikker på, at netop den her – fordi den også ryger i samme besked-tråd som officielle DAO-beskeder – får mange folk til at hoppe i med begge ben.
Så fint at gøre opmærksom på det, selvom folk på Reddit selvfølgelig aaaaaaaaaldrig ville hoppe på den, må man forstå.
Den fik jeg også for et par dage siden. Var tæt på at hoppe i fælden, da jeg lige er flyttet, og derfor mangler navn, nummer osv.
By eller by? Ahvafanået?
Jeg var også ved at hoppe i… fordi de netop sendte den i samme tråd som dem jeg normalt modtager…
Jeg fik den her i går (mellemrum tilføjet i URL’en):
Hej, vores personale kunne ikke få fat i dig telefonisk! Husnummeret, der er reserveret til din ordre, findes ikke. Tjek venligst: https://daoasdk .cc/check
Hvor er det digitale samfund vidunderligt. Vi drukner i spam og manipulation og løgn men i det mindste går alting lidt langsommere fordi alle spilder deres tid med at stirre ned i en telefon hele tiden.
Allerede der hvor Dao siger de faktisk har intentioner, om at have overvejelser, om at måske, ville levere en pakke burde, få alarm klokkerne til at ringe :s
„Imponerende godt designet“
Are you serious !?
„By eller By“ som overskrift på en af felterne ?
Hvor normalt er det lige?
For ikke at nævne den sketchy besked der tog sig til siden, eller adressen derpå…
Jeg måtte også kigge et par gange inden jeg afviste den, den er ret vild også, jeg klikket dog aldrig men vildt at se den sammen med mine andre valide beskeder fra DAO
r/ErDetScam
Jeg hoppede altså også i med begge ben, netop fordi SMS’en kom i samme tråd, som alle andre sms’er fra DAO, og fordi jeg sad og ventede på en pakke. Opdagede alt for sent, at det var fup, som i efter jeg havde godkendt betalingen af “leveringsgebyr” i MitID. Min konto er ikke blevet lænset endnu 🤞Hvordan kan det egentligt lade sig gøre, at de sender sms’en fra DAOs rigtige nummer?
Jeg fik den også den ligger på en firebase løsning med ret dårligt sikret backend, jeg fyrede 3.8 Mio adresser fra DAR afsted til dem, deres database er nu ubrugelig.
Er det egentligt ikke afsenderen, der skal indtaste adresseoplysninger ?