Flera fall av nätfiske - öka vaksamheten
Under den senaste tiden har CERT-SE uppmärksammat ett flertal olika nätfiskekampanjer riktade mot kommuner i Sverige. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.
Det rör sig bland annat om mejl som innehåller länkar till dynamics[.]com, där vissa innehåller formulär. Mejlen kommer från personliga e-postadresser som verkar överensstämma med en faktisk anställd. Mejlen framstår som trovärdiga, är välformulerade och har relevant innehåll som stämmer överens med avsändaren.
Det pågår även nätfiskekampanjer med samma modus som CERT-SE tidigare identifierat, bland annat genom användande av SharePoint-länkar. Mer information finns här: Pågående nätfiskekampanj riktad mot kommuner och skolor
Både Dynamics 365 och SharePoint är produkter från Microsoft. Eftersom dessa är legitima produkter från Microsoft kan antivirusprogram missa att flagga för potentiella risker.
Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter och kreditkortsinformation med mera.
Uppdatering 2025-04-08
Artikeln har utökats med länk och information om tidigare nätfiskekampanjer.
Rekommendationer
-
Använd multifaktorautentisering (MFA).
-
Inför effektiv lösenordspolicy.
-
Kontakta den påstådda avsändaren för att verifiera personens identitet och intention.
-
Se över eventuella påverkade användarkonton och vidta åtgärder, exempelvis som att gå igenom konfigurationen av kontot.
-
Informera internt för att göra medarbetare extra vaksamma på inkommande mejl.
-
Uppmana användare som vet att de klickat på en länk och angett sina inloggningsuppgifter att meddela it-ansvarig så snart som möjligt.
Vidare läsning
Mer information finns här: https://www.cert.se/tema/natfiske/
Som stöd för uppföljning och förbättring av det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter finns MSB:s Cybersäkerhetskollen: https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/cybersakerhetskollen/.