Pågående nätfiskekampanj riktad mot bland annat kommuner och skolor

CERT-SE har fått kännedom om flera fall av nätfiske riktat mot svenska kommuner samt utbildningssektorn. Det rör sig om mejl som uppmanar användare att uppdatera sina konton i Outlook Web App för att de inte ska stängas ned.

Mejlet kan framstå som trovärdigt förutom att det vid en närmare granskning av språket går att hitta exempel på “Google Translate-översättningar”.

Ett utdrag ur texten lyder: “Kära kollegor, vi uppgraderar för närvarande till alla aktiva OWA Outlook- och webbmailkonton, du måste initiera uppgraderingen manuellt genom att besöka PORTAL-OUTLOOKWEB [med tillhörande falsk länk] för att slutföra uppgraderingen automatiskt. Uppdateringen kommer att vara giltig från [dag x till y] mars 2023.”

CERT-SE vill uppmana till ökad vaksamhet, särskilt för användare inom kommuner och/eller skolverksamheter.

Rekommendationer

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet och den ovan beskrivna typen i synnerhet. Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden. Skicka gärna in hela mejlet med alla "mail headers" till cert@cert.se. CERT-SE rekommenderar användning av multifaktorautentisering. Inför effektiv lösenordspolicy. Se över eventuella påverkade användarkonton och vidta nödvändiga åtgärder. Har någon inom er organisation drabbats rekommenderar CERT-SE att gå igenom konfigurationen av kontot. Utöver det bör alla medarbetare informeras om att de ska vara extra vaksamma och upplys om vilken metodik som används vid nätfiske. Uppmana användare som vet att de klickat på en länk och angett sina inloggningsuppgifter att meddela it-ansvarig så snart som möjligt.

Vidare läsning

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Dessa attacker riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner av olika slag och/eller annan känslig information.

CERT-SE har tidigare publicerat information om att förebygga och identifiera nätfiske. Se även artiklarna Flera fall av svårupptäckt nätfiske - öka vaksamheten och CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS.

Fortsätt att arbeta systematiskt och riskbaserat med att införa säkerhetsåtgärder i era informationssystem. Statliga myndigheter har föreskrifter att följa, exempelvis Föreskrifter om systematiskt informationssäkerhetsarbete (MSBFS 2020:6) och Föreskrifter om säkerhetsåtgärder i informationssystem (MSBFS 2020:7). Dessa kan användas som råd för alla andra organisationer.

Som stöd för uppföljning och förbättring av det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter finns även MSB:s verktyg Infosäkkollen.