Varning för mejl
Säkerhetsexperter på Proofpoint har detekterat två stora bluffutskick där hackare kapat mejladresser från polisen och SEB. På så sätt försöker de lura personer att installera trojanen NanoCore.
– Sedan i mars i år har Proofpoint identifierat gruppen bakom attackerna. Den går under namnet TA2719 och har specialiserat sig på att skräddarsy NanoCore-utskick på olika språk. Proofpoint skyddar från den här typen av attacker när vi upptäcker att de riktar sig mot våra användare, säger Örjan Westman, Nordenchef på Proofpoint.
Det senaste mejlet från juli uppgavs komma från SEB med adressen nofifications@seb.se och med texten: På begäran av den betalande banken. Detta informerar dig om att en betalning har planerats till ditt bankkonto med check. Här är informationen om transtaktionen. Därefter följer betalningsuppgifter samt en uppmaning att mottagaren ska bekräfta att den bifogade informationen stämmer.
Sedan tidigare har Proofpoint även funnit bluffmejl som uppges komma från polisen. Där skickas mejlen med Svenska Polisen som avsändare från adressen invitation@polisen.se och mejlet lyder: Vi hoppas du accepterar detta brev i god tro. Du är inbjuden till Polisens huvudkontor angående en pågående utredning. Granska det bifogade dokumentet för information och kontakta din advokat vid behov.
Köps för 20 dollar
Mejlen har skickats till hundratals mottagare, bland annat till mäklare samt företag inom tillverkning och finans. Utskicken innehåller en bifogad .iso-fil som installerar remote access-trojanen NanoCore, vilket gör att aktörer helt kan ta över det infekterade systemet. Där kan de stjäla data som känsliga filer, finansiella uppgifter och lösenord. NanoCore säljs på olika nätforum för omkring 20 dollar.
Källa: Proofpoint
Läs mer om ämnet: