En phishingkampanje er oppdaget, hvor angriper utnytter brukers kontaktlister til å spre seg videre.
Vi har sett en økt aktivitet av målrettet phishing de siste dagene der fremgangsmåten er å sende ut e-poster med en faktura i form av PDF. PDF lenken fører videre til forskjellige falske påloggingssider. Når en bruker klikker på lenken og oppgir brukernavn og passord, henter angriper ut sensitiv informasjon fra offerets e-post. Deretter sendes phishing e-posten til offerets kontakter gjennom offerets e-post bruker. Phishing e-postene blir tilpasset med firmanavn for å oppstå som legitime. Det er derfor viktig å unngå å klikke på slike lenker, og aldri oppgi sensitiv informasjon via uverifiserte nettsider.
Følgende er et eksempel på en slik e-post:
Anbefalinger:
- Vær oppmerksom og unngå å klikke på ukjente lenker eller vedlegg.
- Sørg for at tofaktorautentisering er aktivert på alle kontoer.
- Dersom lenken er klikket på, anbefales det å bytte passord og terminere aktive sesjoner for brukere det gjelder.
- Se etter tegn til videre kompromittering fra berørte brukere.
NSM sine anbefalinger for passord sikkerhet finner du her, mens generelle råd om phishing kan du finne her. Netsecurity sine råd og anbefalinger om phishing finner du her.
Er du berørt, eller trenger du hjelp fra Netsecuritys hendelseshåndtering (IRT)?
Ta kontakt her.