WeCloud AB

Svenska kommuner skickar bedrägeri-epost

Pressmeddelande   •   Feb 13, 2013 14:30 CET

WeCloud har de senaste dagarna uppmärksammat utskick av så kallade phishing-mail från svenska kommuner. Epost-konton hos kommunerna misstänks ha kapats av illegala aktörer som utan kommunens vetskap använder dem för att nå ut med sina bedrägeriförsök.

Epost-meddelandet påstår att ett certitfikat hos mottagaren måste förnyas och uppmanar mottagaren att klicka på en länk och lämna uppgifter om sitt epost-konto. Avsändarna som uppges i den falska e-posten är olika användare på kommunernas epost-server.

Syftet med utskicken är att komma över inloggningsuppgifter till e-postkonton. Då e-posten skickas från legitima servrar är risken större att spamfilter och andra skyddsmekanismer inte lyckas stoppa det. Länken i epost-meddelandet leder till en falsk webbsida som ligger på Google's servrar. Att skapa ett formulär med hjälp av Google Documents är idag mycket enkeltoch det tar alltid en viss tid innan Google uppmärksammar att tjänsten missbrukas.

-Det är inget ovanligt att kommunernas e-postadresser falskt anges som avsändare i virus och spam-mail. Avsänaderadressen i traditionella e-postmeddelanden är mycket enkla att förfalska. I det här falet kan vi dock konstatera att bedrägeri-försöken faktiskt är skickade från kommunernas e-postservrar, säger Rikard Zetterberg, VD på WeCloud AB.

-Vi arbetar för tillfället med att kontakta de kommuner som ofrivilligt deltagit i denna phishing-attack. Kommunerna förmodas ha infekterats med skadlig kod som kontrolleras från externa servrar och matas med nya uppdrag och e-postbedrägerier, säger Rikard.

www.wecloud.se

info@wecloud.se

WeCloud levererar världsledande lösningar för webbsäkerhet, antispam, antivirus och övervakning
i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan
investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla
verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform.