Bare i løpet av de siste ukene har NorSIS mottatt flere henvendelser om en profesjonelt utført e-postsvindel som benytter fildelingstjenesten Dropbox. Like før helgen ble de også selv forsøkt svindlet med denne metoden.
NB. denne artikkelen ble publisert: 2. juni 2021
– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din.
Vidar Sandland, seniorrådgiver i NorSIS
– Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i NorSIS, Vidar Sandland.
NorSIS har i løpet av de siste ukene fått inn flere henvendelser fra både virksomheter og privatpersoner som har vært utsatt for svindelforsøket.
Svindelen starter med kontokapring
Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-post konto. Denne bruker de så til å dele et pdf-vedlegg via den populære fildelingstjenesten Dropbox. I tilfellet som NorSIS ble utsatt for ble Sandland selv invitert til å se et dokument. For å kunne lese det, måtte han logge seg på med sine egen Dropbox-konto.
- I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
- Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveier.
- Denne svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.
– Når du mottar en e-post fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.
Ifølge NorSIS-rapporten «Trusler og trender 2021» er nettopp kontokapring en av de største digitale truslene i år. Får noen uvedkommende lurt fra deg dine påloggingsdetaljer og du ikke har totrinnspålogging på denne kontoen, kan de misbruke din konto, blant annet til nye svindelforsøk som dette.
Last ned rapporten:
Totrinnsbekreftelse kan sikre deg mot svindel
53 prosent av nordmenn oppgir at de bruker totrinnsbekreftelse på alle kontoer det er mulig å bruke det. Sikkerhetsmekanismen fungerer ved at du logger inn med brukernavn og passord slik du pleier. Ved førstegangs pålogging fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.
Hele 1 av 10 nordmenn har også ifølge rapporten opplevd å miste full kontroll over en eller flere av sine sosiale medier- eller e-postkontoer i løpet av det siste året.
– Det er også et eksempel på såkalte verdikjedeangrep. Blir en leverandør, kunde eller andre du har kontakt med angrepet og mister kontrollen over sin konto, kan dette ramme andre virksomheter. Det viser hvor viktig det både er med totrinnspålogging på alle kontoer, både i sosiale medier, på e-post og alle andre steder hvor det er mulig. Et slikt angrep rammer ikke bare deg selv, men kan også gå utover de du samhandler med, sier Sandland.
E-posttilgang kan misbrukes til spredning av ondsinnet skadevare
Når noen først har fått tilgang til en e-postkonto i en bedrift brukes dette også ifølge Sandland som utgangspunkt for å spre andre typer ondsinnet skadevare. Dette kan for eksempel være løsepengevirus og spionprogramvare eller for å manipulere fakturainformasjon.
– Har svindlerne først fått tilgang til en e-postkonto er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Det viser seg at når vi får vi en e-post fra noen, så tror de fleste av oss at det faktisk kommer fra dem. De tenker ikke over at svindlere sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, sier seniorrådgiver i NorSIS, Vidar Sandland.
Politiet oppfordrer til å dele informasjon
– Politiet ønsker mer tips og informasjon om denne type kriminalitet. Selv om den enkelte hendelse ikke blir oppklart, er kunnskapen viktig for at politiet skal kunne se sammenhenger mellom saker og fenomener over tid. Vi oppfordrer til å anmelde, men aller viktigst er at informasjonen blir delt ved å sende tips på nettet via https://tips.politiet.no/web/ eller å ringe 02800, sier Lene Espelund, næringslivskontakt i Innlandet politidistrikt.