Nye bølger med skadelig e-post er på vei!

Vær spesielt oppmerksom om du får epost med faktura. De kan komme fra firma du ikke kjenner eller har et forhold til, men de kan også tilsynelatende komme fra kjente, men har da et vedlegg som word, powerpoint, eller bilde som må åpnes. Om du klikker på denne kjøres et virus som i verste fall kan spre seg og kryptere eller skade all data for alle brukere. Så vær skeptisk! Aktuelle Eksempler:

1. Forfalskede e-poster slik at de tilsynelatende kommer fra avsenderadresse hos UiT (Universitetet i Tromsø). E-posten har et vedlegg som er oppgitt å være et budsjett for 2020, og ber om raskt svar på dette. Vedlegget kommer i form av en .ppt-fil (PowerPoint) med makro som laster ned og installerer skadevare når den blir kjørt. E-posten kan se slik ut:

2. E-postene ser ut til å komme fra HSBC og varsler om en vedlagt betalingsbekreftelse. De gir inntrykk av at dette er noe som haster, og ber om at betalingen bekreftes. Vedlegget er en imagefil (.img) som inneholder skadevaren. E-posten kan se slik ut:

3. HelseCERT blitt kjent med at en ny bølge av den e-postbaserte skadevaren Emotet er tilbake. Disse infiserer maskinen gjennom at man åpner et vedlagt .doc (Microsoft Word) dokument. Vanligvis heter vedleggene noe slikt som «Faktura», «Betalingsbekreftelse» eller lignende, hvilket er beregnet på å lure mottaker til å åpne dem. E-posten kan se slik ut:

Hedmark IKT