Sveriges nationella cybersäkerhetscenter (CERT-SE) har nyligen identifierat en aktiv nätfiskekampanj riktad mot kommuner och skolor. Angriparna skickar ut mejl som ser ut att komma från legitima avsändare inom kommunal verksamhet, ofta med länkar till samarbetsytor i SharePoint, OneNote eller OneDrive.
När mottagarna klickar på dessa länkar hamnar de på en falsk inloggningssida där de ombeds ange sina användaruppgifter. Genom detta bedrägeri lyckas angriparna stjäla inloggningsuppgifter och få obehörig åtkomst till känsliga konton och information.
Vad som händer:
- Inledande kontakt: Ett mejl med en välformulerad länk från en till synes legitimerad avsändare skickas.
- Klick på länk: Om mottagaren klickar på länken, dirigeras de till en extern, falsk inloggningssida.
- Datainhämtning: Mottagaren ombeds att ange sin mejladress och lösenord, vilket gör att angriparen kan få kontroll över kontot.
- Utnyttjande av kontot: Med stulna uppgifter kan angriparen utföra ytterligare angrepp eller sprida skadligt innehåll till andra i verksamheten.
Angreppen sker i två steg, vilket gör att många skanningsverktyg inte alltid fångar upp dem. Den första länken är legitim, medan den andra, som leder till den falska inloggningssidan, inte alltid upptäckts.
Rekommendationer för att skydda sig:
- Var vaksam: Granska alltid länkar noggrant, särskilt om de kommer från okända avsändare eller oväntade kontakter.
- Verifiera innan du klickar: Kontakta avsändaren direkt för att bekräfta att de verkligen har skickat länken.
- Byt lösenord: Om du misstänker att du har klickat på en skadlig länk, byt omedelbart lösenord och aktivera multifaktorautentisering.
- Övervaka konton: Kontrollera för tecken på sessionskapning eller obehöriga ändringar i kontoinställningar.
CERT-SE uppmanar alla att rapportera misstänkta nätfiskeincidenter för att skydda andra och stärka den gemensamma cybersäkerheten. Mer information och råd om nätfiske finns på CERT-SE temasida: https://www.cert.se/tema/natfiske.