2018-12-07 13:42

MSB CERT-SE informerar om ökad aktivitet av nätfiske

Meddelandet som återges är utskickat av CERT-SE.
Sedan en tid ser vi igen ökade aktiviteter gällande nätfiske mot flera organisationer. En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto.
Bedragarna loggar sedan själva in på mejlkontot. Läs mer om det här
(https://www.cert.se/2018/06/vag-av-natfiske-mot-e-postkonton-i-office-365)

CERT-SE har varit i kontakt med några organisationer som har utsatts och ber nu om bidrag till en mer heltäckande kartläggning av problemet.
Utöver att det ger CERT-SE bättre underlag för rekommendationer kan informationen användas till att upptäcka och kontakta organisationer som inte är medvetna om att de har kapade konton. 

Hör av er om användare i er organisation mottagit phishing-mejl under året genom att meddela oss via mejl cert@cert.se  Skicka gärna in hela mejlet med alla "mail headers". 

För tips om hur du undersöker detta internt, läs mer här:
https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-phishing
https://www.cert.se/2018/12/cert-se-uppmanar-drabbade-av-natfiske-att-hora-av-sig