Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Varning för mejl

Säkerhetsexperter på Proofpoint har detekterat två stora bluffutskick där hackare kapat mejladresser från polisen och SEB. På så sätt försöker de lura personer att installera trojanen NanoCore.

Text Fredrik Adolfsson Foto Mostphotos 11 augusti 2020 säkerhet

Polisen

– Sedan i mars i år har Proofpoint identifierat gruppen bakom attackerna. Den går under namnet TA2719 och har specialiserat sig på att skräddarsy NanoCore-utskick på olika språk. Proofpoint skyddar från den här typen av attacker när vi upptäcker att de riktar sig mot våra användare, säger Örjan Westman, Nordenchef på Proofpoint.

Det senaste mejlet från juli uppgavs komma från SEB med adressen nofifications@seb.se och med texten: På begäran av den betalande banken. Detta informerar dig om att en betalning har planerats till ditt bankkonto med check. Här är informationen om transtaktionen. Därefter följer betalningsuppgifter samt en uppmaning att mottagaren ska bekräfta att den bifogade informationen stämmer.

Sedan tidigare har Proofpoint även funnit bluffmejl som uppges komma från polisen. Där skickas mejlen med Svenska Polisen som avsändare från adressen invitation@polisen.se och mejlet lyder: Vi hoppas du accepterar detta brev i god tro. Du är inbjuden till Polisens huvudkontor angående en pågående utredning. Granska det bifogade dokumentet för information och kontakta din advokat vid behov.

Köps för 20 dollar

Mejlen har skickats till hundratals mottagare, bland annat till mäklare samt företag inom tillverkning och finans. Utskicken innehåller en bifogad .iso-fil som installerar remote access-trojanen NanoCore, vilket gör att aktörer helt kan ta över det infekterade systemet. Där kan de stjäla data som känsliga filer, finansiella uppgifter och lösenord. NanoCore säljs på olika nätforum för omkring 20 dollar.

Källa: Proofpoint

Senaste nytt

Sajt med API:er

21 september 2020

Dataportal.se ska förbättra Sveriges förmåga att ta tillvara data som strategisk resurs. Via den nya sajten går det att söka, hitta och utforska data och inom kort även att söka API:er.

Säkerhet i skolan

21 september 2020

KTH utbildar skolelever i it-säkerhet. Planen är att 10 000 av Sveriges grundskoleelever ska utbildas inom projektet #290CyberSecurity. 

Drönare granskar bron

18 september 2020

Nu granskas pelare, pyloner och annan betong på Öresundsbron av drönare. Tidigare genomfördes motsvarande kontroll manuellt

MS AI-tips

18 september 2020

Att utbilda medarbetarna inom AI är minst lika viktigt som att ha rätt teknik på plats. Det visar en ny undersökning från Microsoft.

Miljarder till bredband

17 september 2020

Regeringen satsar ytterligare 2,2 miljarder på utbyggnaden av bredband. Satsningen görs för att stärka Sveriges digitalisering och kommer att fördelas under de kommande fem åren.

Självkörande utan skuld

17 september 2020

Säkerhetsföraren för en självkörande Uber åtalas nu för en dödsolycka i USA. Amerikanska polisen menar att det var mänskliga fel som orsakade olyckan, och inte det självkörande fordonet.