Målrettet angrep mot flere av våre organisasjoner

Publisert 20. november 2021. Skrevet av Petter Berg

Det siste døgnet har vi sett målrettet phishing-angrep mot flere av organisasjonene i Hedmark IKT-samarbeidet.

Flere ansatte har varslet om at de mottar en e-post som angivelig kommer fra øverste leder i organisasjonen, hvor de ber ansatte om å kjøpe digitale gavekort og sende koden.

Slik kan en e-post se ut (dette er en reel e-post som ble sendt til en ansatt i Hias):


Hei Frank (navnet på den ansatte er byttet ut her).

Har du et minutt? Jeg trenger at du fullfører en oppgave for meg snarest, jeg er i et møte akkurat nå og kan ikke ringe nå, så bare svar tilbake.

Hilsen

Morten Finborud

administrerende direktør

Hias IKS

—–

Sendt fra min iPad


Det som gjør disse angrepene skumle, er at de svarer opp og holder dialog gående frem til de enten blir avslørt eller får gavekort.

Måten du enklest kan avsløre dette på, er å se om avsenderadressen stemmer. I tilfellet vi viser til over, er avsendernavnet Morten Finborud, men avsenderadressen er direcmanaging@gmail.com. Dette er ikke en e-postadresse som brukes av Hias, og man kan trykt konkludere med at det er forsøk på svindel. Du bør uansett varsle lederen de utgir seg for å være og melde fra til oss i Hedmark IKT snarest.

Hedmark IKT