Pågående nätfiskekampanj

IT-Centrum och Advania har via CERT-SE (MSB:s säkerhetsresponsteam) fått information om flera fall runt om i Sverige där kommuner och skolor har blivit utsatta för nätfiskeattacker.

Dessa attacker kommer i form av mejl med länkar till SharePoint eller OneDrive, som verkar komma från en anställd på en kommun eller skola. Mejlen ser äkta ut och innehåller relevant information.

Så här går attackerna till:

• Någon får ett mejl med en länk till SharePoint eller OneDrive.
• När personen klickar på länken, laddas ett ”nätfiskepaket” upp på deras konto.
• Detta paket används sedan för att kontakta andra och sprida attacken vidare.

Vi uppmanar alla, särskilt inom kommuner och skolor, att vara extra försiktiga med länkar i mejl.
Kontrollera alltid med avsändaren om de verkligen skickat länken. Ring upp eller fråga på annat sätt.

Om ni upptäcker nätfiske, rapportera enligt rutiner i din kommun så att vi kan varna och hjälpa andra. Dela också informationen med andra kommunala verksamheter.

Nätfiske är vanligt i Sverige och används för att stjäla känslig information eller förbereda andra cyberangrepp. Inte alla nätfiskeattacker lyckas, men risken finns alltid eftersom många mejl skickas ut.

Rekommendationer:

• Byt lösenord regelbundet.
• Aktivera tvåfaktorsautentisering där det är möjligt.

Mer information kan hittas på CERT-SE:s webb – cert.se under Råd och stöd – Nätfiske.