I forbindelse med studiestart og at flere studenter er på utkikk etter en plass å bo, ønsker Oslo politidistrikt å varsle om at flere unge personer er blitt bedratt, og forsøkt bedratt, via nettsiden hybel.no.


Modus

Gjerningspersoner benytter åpent tilgjengelig informasjon på jobbsøker-portaler, og nå sist på hybel.no, til å sende ut målrettede passordangrep. Jobbsøkerne eller leietakerne mottar en forfalsket (spoofet) SMS eller e-post der avsender utgir seg for å være fra rekruteringsportalen eller fra hybel.no. 

I meldingen fra gjerningspersonen blir du bedt om å gå inn på en lenke for å avtale time til intervju eller til visning. For å gjøre dette må du ifølge svindlerne først legitimere deg med BankID. Dette er en phishing-side som kontrolleres av gjerningspersonene. 

BankID-påloggingsinformasjonen som gjerningspersonene tilegner seg brukes til å gjennomføre datainnbrudd i nettbanken.

Oslo politidistrikt har delt denne informasjonen med alle de store utdanningsinstitusjonene i politidistriktet.

Les hele informasjonsskrivet her .