Politiet oppforer alle om å melde fra om epostsvindel. NorSIS advarer mot epost-svindelere som benytter fildelingstjenesten Dropbox.

Politiet ønsker tips om epost-svindel

Epost-svindlere som benytter fildelingstjenesten Dropbox herjer i Norge om dagen, og politiet ønsker absolutt all informasjon de kan få om denne virksomheten.

– Politiet ønsker mer tips og informasjon om denne type kriminalitet. Selv om den enkelte hendelse ikke blir oppklart, er kunnskapen viktig for at politiet skal kunne se sammenhenger mellom saker og fenomener over tid. Vi oppfordrer til å anmelde, men aller viktigst er at informasjonen blir delt ved å sende tips til politiet, sier Lene Espelund til Norsk senter for informasjonssikring (NorSIS).

Espelund er næringslivskontakt i Innlandet politidistrikt.

Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-eposten er en person du tidligere har hatt kontakt med på epost. Dette vil nok gjøre at mange stoler på eposten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, sier seniorrådgiver Vidar Sandland i NorSIS.

Både privatpersoner og næringsdrivende har de siste ukene henvendt seg til NorSIS etter å ha blitt eksponert for slike svindelforsøk.

Sandland mener at svindelen trolig starter etter at svindlerne har fått kontroll over noen andres epost-konto. Denne bruker de så til å dele et pdf-vedlegg via fildelingstjenesten Dropbox.

I tilfellet som NorSIS ble utsatt for, ble Sandland selv invitert til å se et dokument. For å kunne lese dette, måtte han logge seg på med sin Dropbox-konto. Sandland beskriver det slik:

  • I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
  • Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveie.
  • Svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.

– Når du mottar en e-post fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.

Kontokapring er ifølge NorSIS en av de største digitale truslene i år. Hvis uvedkommende lurer fra deg dine påloggingsdetaljer, og du ikke har totrinnspålogging på denne kontoen, kan de misbruke den til blant annet nye svindelforsøk som denne.

– Har svindlere får tilgang til en e-postkonto, er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Når vi mottar en epost, så tror de fleste av oss at den faktisk kommer fra avsenderen og at det ikke er svindlere som sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, sier Vidar Sandland.

Powered by Labrador CMS