NorSIS advarer mot Dropbox-misbruk i svindel

– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i NorSIS, Vidar Sandland.

NorSIS har i løpet av de siste ukene fått inn flere henvendelser fra både virksomheter og privatpersoner som har vært utsatt for svindelforsøket.

Svindelen starter med kontokapring

Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-post konto. Denne bruker de så til å dele et pdf-vedlegg via den populære fildelingstjenesten Dropbox. I tilfellet som NorSIS ble utsatt for ble Sandland selv invitert til å se et dokument. For å kunne lese det, måtte han logge seg på med sine egen Dropbox-konto.

• I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
• Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveier.
• Denne svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.

– Når du mottar en e-post fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.

Ifølge NorSIS-rapporten «Trusler og trender 2021» er nettopp kontokapring en av de største digitale truslene i år. Får noen uvedkommende lurt fra deg dine påloggingsdetaljer og du ikke har totrinnspålogging på denne kontoen, kan de misbruke din konto, blant annet til nye svindelforsøk som dette.

Totrinnspålogging på alle kontoer kan sikre deg mot svindel

53 prosent av nordmenn oppgir at de bruker totrinnspålogging på alle kontoer det er mulig å bruke det. Sikkerhetsmekanismen fungerer ved at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.

Hele 1 av 10 nordmenn har også ifølge rapporten opplevd å miste full kontroll over en eller flere av sine sosiale medier- eller e-postkontoer i løpet av det siste året.

– Det er også et eksempel på såkalte verdikjedeangrep. Blir en leverandør, kunde eller andre du har kontakt med angrepet og mister kontrollen over sin konto, kan dette ramme andre virksomheter. Det viser hvor viktig det både er med totrinnspålogging på alle kontoer, både i sosiale medier, på e-post og alle andre steder hvor det er mulig. Et slikt angrep rammer ikke bare deg selv, men kan også gå utover de du samhandler med, sier Sandland.

E-posttilgang kan misbrukes til spredning av ondsinnet skadevare

Når noen først har fått tilgang til en e-postkonto i en bedrift brukes dette også ifølge Sandland som utgangspunkt for å spre andre typer ondsinnet skadevare, som for eksempel løsepengevirus og spionprogramvare eller til å manipulere fakturainformasjon.

– Har svindlerne først fått tilgang til en e-postkonto er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Det viser seg at når vi får vi en e-post fra noen, så tror de fleste av oss at det faktisk kommer fra dem, ikke at svindlere sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, sier seniorrådgiver i NorSIS, Vidar Sandland.

Politiet oppfordrer til å dele informasjon om denne type kriminalitet

– Politiet ønsker mer tips og informasjon om denne type kriminalitet. Selv om den enkelte hendelse ikke blir oppklart, er kunnskapen viktig for at politiet skal kunne se sammenhenger mellom saker og fenomener over tid. Vi oppfordrer til å anmelde, men aller viktigst er at informasjonen blir delt ved å sende tips på nettet via https://tips.politiet.no/web/ eller å ringe 02800, sier Lene Espelund, næringslivskontakt i Innlandet politidistrikt.