IT-Centrum uppmanar till försiktighet när ni klickar på länkar och bifogade filer i e-post.
Under den senaste tiden har CERT-SE (MSB) blivit uppmärksammade på flera fall av nätfiske med liknande angreppssätt. Angriparna använder tidigare e-postkonversationer för att framstå som legitima och utnyttjar funktioner i Microsoft OneNote för att sprida skadlig kod.
Angripare har sedan lång tid tillbaka utnyttjat macron i Microsoft Word och Excel för att sprida skadlig kod. I juli 2022 ändrade Microsoft grundinställningarna för Office dokument så att macron är avstängda om inget annat ställts in av användaren eller användarens organisation. Angripare har sedan dess i högre utsträckning använt andra typer av filer och Microsoft OneNote-dokument har nu blivit mer vanligt förekommande.
För att framstå som trovärdiga kan angriparna använda tidigare e-postkonversationer.
E-postkonversationerna kan komma från tidigare läckor hos någon part som varit del av konversationen.
Tillvägagångssätt
Nedan beskrivs ett typexempel baserat på vad CERT-SE observerat:
- En användare tar emot ett tillsynes legitimt e-postmeddelande som innehåller en fortsättning av en e-postkonversation där mottagaren tidigare varit part i konversationen.
- I e-postmeddelandet finns en uppmaning att öppna ett dokument som sägs ha med ärendet att göra. Uppmaningen kan se ut på olika sätt.
- Mottagaren av e-postmeddelandet kommer åt dokumentet genom att följa en länk. Om dokumentet öppnas kan skadlig kod komma att köras.
Checklista för att skydda dig mot nätfiske och skadlig kod
- Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
- Var vaksam och klicka inte om meddelandet innehåller uppmaningar att till exempel lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
- Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd i en organisation ska du kontakta din it-funktion
Källa: MSB, cert.se
