onsdag 13 februari 2013

Svenska kommuner skickar bedrägeri-epost

WeCloud har de senaste dagarna uppmärksammat utskick av så kallade phishing-mail från svenska kommuner. Epost-konton hos kommunerna misstänks ha kapats av illegala aktörer som utan kommunens vetskap använder dem för att nå ut med sina bedrägeriförsök.


Epost-meddelandet påstår att ett certitfikat hos mottagaren måste förnyas och uppmanar mottagaren att klicka på en länk och lämna uppgifter om sitt epost-konto. Avsändarna som uppges i den falska e-posten är olika användare på kommunernas epost-server. 

Syftet med utskicken är att komma över inloggningsuppgifter till e-postkonton. Då e-posten skickas från legitima servrar är risken större att spamfilter och andra skyddsmekanismer inte lyckas stoppa det. Länken i epost-meddelandet leder till en falsk webbsida som ligger på Google's servrar. Att skapa ett formulär med hjälp av Google Documents är idag mycket enkeltoch det tar alltid en viss tid innan Google uppmärksammar att tjänsten missbrukas.




-Det är inget ovanligt att kommunernas e-postadresser falskt anges som avsändare i virus och spam-mail. Avsänaderadressen i traditionella e-postmeddelanden är mycket enkla att förfalska. I det här falet kan vi dock konstatera att bedrägeri-försöken faktiskt är skickade från kommunernas e-postservrar, säger Rikard Zetterberg, VD på WeCloud AB.


-Vi arbetar för tillfället med att kontakta de kommuner som ofrivilligt deltagit i denna phishing-attack. Vår lösning för webbsäkerhet har blockerar de falska webbsidorna som sprids via dessa mail och vi har även kontaktat Google, som hostar formulären, och bett dem ta ner sidorna, säger Rikard.

[2013-02-15] UPDATE: Flera kommuner har nu konfirmerat att servrarna utnyttjats genom att utomstående fått access till enskilda användares e-postkonton och att problemet upphört när man stängt av access för de specifika e-postkontona. Man har också konstaterat att den externa e-postfiltrering som används av många Svenska kommuner tillåtit bedrägerimailen att både skickas och tas emot.

www.wecloud.se
info@wecloud.se