Svindlernes nye metode: – Det er kynisk og virker absurd

– Det er veldig uheldig å bli blandet inn i dette. Det fremstår helt uforståelig og vi har verken blitt hacket og ingen uvedkommende har brukt våre kanaler eller pc-er, sier en noe brydd Nils Lykkeslet Sæther i Aukra Gravferdsbyrå til ABC Nyheter.

Lokalt begravelsesbyrå

Torsdag dukket det opp phishing-eposter som tilsynelatende så ut til å stamme fra begravelsesbyrået på øya Gossa utenfor Molde i Møre og Romsdal.

I eposten står det at begravelsesbyrået er klare med e-regningen og at de har sett at brukeren har betalt fakturaen to ganger. Man bes da klikke seg inn på en lenke eller bruke Min Telenor-appen for å sjekke dette.

Eposten er signert Nils Lykkeslet Sæther i Aukra Gravferdsbyrå.

– Det var ganske klossete skrevet og amatørmessig løst. Ingen av de to-tre som har tatt kontakt med oss har blitt lurt, de skjønte med en gang at det var tull og sånn sett er vi ikke bekymret, sier Sæther til ABC Nyheter.

Han bryr seg ikke noe om at hans navn er lagt til eposten og bekrefter at begravelsesbyrået ikke sender e-fakturaer eller har nettbutikk. De har heller ingen kobling til Telenor.

– Spiller kynisk på følelser

Det er fortsatt ikke kjent om epostene er strategisk sendt ut til personer i nærområdet til begravelsesbyrået, men ifølge Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor, viser den at svindlerne ikke er fremmed for å gå nye veier i forsøket på å lure folk.

– Dette viser nettopp at nettsikkerhet ikke er et valgfag, men angår oss alle.Vi vet at de bruker store kjente merkevarer, da det er større sannsynlig for å treffe en kunderelasjon blant ofrene. Men det virker absurd å bruke et lite begravelsesbyrå. De prøver nok å kynisk spille på følelser, og selv om innholdet virker noe fjernt, så vet vi jo at det er mange som befinner seg i en slik situasjon. Svindlerne vet at følelsene er logikkens verste fiende og generelt ser vi at angrepene blir mer målrettet, sier sikkerhetseksperten.

Så ut som legitim avsender

Telenors sikkerhetseksperter har analysert angrepet, som de mener pågikk mellom kl 10-12 torsdag. De vet at om lag 1.700 eposter ble levert til innboksene til deres online.no-epostbrukere.

Ytterligere 2.160 svindelforsøk ble stanset av selskapets spamfilter, og de har klart å identifisere totalt i underkant av 4.000 eposter forsøkt sendt til online.no-kontoer.

– Vi vet jo ikke hvor mange som er sendt ut til andre epostkontoer og tilbydere, så sannsynligheten er stor for at omfanget er større. Utfordringen her var at avsenderen så ut som legitime brukere, derfor ble det ikke fanget opp av spamfiltrene våre før brukerne meldte fra. Nettsiden som lenken går til gikk ned ganske fort, så forhåpentligvis er det få som har blitt lurt, sier han.

Nettadressen er nå lagt inn Telenors Nettvern-filter.

Beste råd

Han anbefaler folk å være skeptiske til ukjente eposter, og spesielt om det er en henvendelse man ikke forventer å få.

– Les den gjerne to ganger. Pleier avsenderen å kontakte deg på denne måten? Er du usikker, ikke trykk på lenken eller åpne vedlegget. Det er ingen kjente eller offentlige aktører som ber om sensitiv informasjon over mail. Gå heller inn på nettsiden du vanligvis besøker avsenderen på og se om du finner informasjonen der, tipser Busch.

Som Busch tidligere har fortalt ABC Nyheter går disse kampanjene i bølger som gjerne følger pågående hendelser, og sendes typisk ut i månedsskiftene.

Husk å bytte passord

Om man har falt for fristelsen og tapt penger eller annen personsensitiv informasjon som brukernavn og passord, er anbefalingen fortsatt å ta kontakt med banken, og også anmelde forholdet til politiet.

Det er også viktig å bytte passord på alle brukerkontoer som har samme brukernavn og passord som det du har mistet.

Selv om han er sikker på at deres brukernavn eller passord ikke er på avveie, så bekrefter Nils Lykkeslet Sæther i Aukra Gravferdsbyrå at de for sikkerhetsskyld også har endret passord til sine tjenester.