Information om riktade bedrägeriförsök

Säkerhet

5/09 2016

Detta är tyvärr aktuellt igen:

Det gäller e-postmeddelanden som skickas till någon ekonomiansvarig inom en organisation. Avsändaren utger sig för att vara en högre chef inom samma organisation och ber om att få en ekonomisk transaktion utförd så fort som möjligt.

CERT-SE har fått rapporter om riktade bedrägeriförsök där man försöker få pengar överförda till konton i utlandet.

Dessa så kallade ”spearphishing”-attacker kännetecknas av att:

  • avsändaren ser ut att vara en högre chef inom organisationen (de faktiska avsändar- och mottagaraddresserna finns utanför organisationen)
  • transaktionen är brådskande och det är därför okej att bryta mot ordinarie rutiner
  • det svenska språket är bra men lite styltig vilket ”ursäktas” genom att det i mejlet står ”Skickat från min Iphone”

Så här kan det se ut i mail-headrarna:

From: ” Eva Andersson ” eva.andersson@godtyckligorganisation.se
X-Sender: mrsmith@smithassociation.org
Reply-To: ” Eva Andersson ” duval.mrs@slumpmassigmejl.com
To: Adam Johansson@godtyckligorganisation.se
Subject: Hej
Date: Wed, 21 Okt 2016 08:16:22 -0500

I de exempel som vi sett så har svarsadressen (ReplyTo) tillhört domänen workmail.com.

Några sätt att undvika att drabbas är att vara extra vaksam och ha ett uppdaterat spamskydd. Om det är möjligt blockera externt inkommande e-post vars avsändaradress ser ut att tillhöra den egna organisationen.

Om ni misstänker att ni har blivit utsatta så rekommenderar vi att ni polisanmäler händelsen. Även om ärenden inte alltid är utredningsbara så kan det finnas information i dem som är av värde. Nedlagda ärenden kan även tas upp igen om det senare kommer fram ny information. Läs gärna mer om varför det är viktigt att anmäla brott på polisens webbplats: https://polisen.se/Utsatt-for-brott/Gor-en-anmalan/

Har ni frågor kan ni kontakta oss på cert@cert.se alternativt tel 08-678 57 99.

Källa: https://www.cert.se/2016/02/information-om-riktade-bedrageriforsok