NorSIS

NorSIS advarer mot Dropbox-misbruk i svindel

Del

Bare i løpet av de siste ukene har NorSIS mottatt flere henvendelser om en profesjonelt utført e-postsvindel som benytter fildelingstjenesten Dropbox. Like før helgen ble de også selv forsøkt svindlet med denne metoden.

– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i NorSIS, Vidar Sandland.

NorSIS har i løpet av de siste ukene fått inn flere henvendelser fra både virksomheter og privatpersoner som har vært utsatt for svindelforsøket.

Svindelen starter med kontokapring

Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-post konto. Denne bruker de så til å dele et pdf-vedlegg via den populære fildelingstjenesten Dropbox. I tilfellet som NorSIS ble utsatt for ble Sandland selv invitert til å se et dokument. For å kunne lese det, måtte han logge seg på med sine egen Dropbox-konto.

  • I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
  • Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveier.
  • Denne svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.

– Når du mottar en e-post fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.

Ifølge NorSIS-rapporten «Trusler og trender 2021» er nettopp kontokapring en av de største digitale truslene i år. Får noen uvedkommende lurt fra deg dine påloggingsdetaljer og du ikke har totrinnspålogging på denne kontoen, kan de misbruke din konto, blant annet til nye svindelforsøk som dette.

Totrinnspålogging på alle kontoer kan sikre deg mot svindel

53 prosent av nordmenn oppgir at de bruker totrinnspålogging på alle kontoer det er mulig å bruke det. Sikkerhetsmekanismen fungerer ved at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.

Hele 1 av 10 nordmenn har også ifølge rapporten opplevd å miste full kontroll over en eller flere av sine sosiale medier- eller e-postkontoer i løpet av det siste året.

– Det er også et eksempel på såkalte verdikjedeangrep. Blir en leverandør, kunde eller andre du har kontakt med angrepet og mister kontrollen over sin konto, kan dette ramme andre virksomheter. Det viser hvor viktig det både er med totrinnspålogging på alle kontoer, både i sosiale medier, på e-post og alle andre steder hvor det er mulig. Et slikt angrep rammer ikke bare deg selv, men kan også gå utover de du samhandler med, sier Sandland.

E-posttilgang kan misbrukes til spredning av ondsinnet skadevare

Når noen først har fått tilgang til en e-postkonto i en bedrift brukes dette også ifølge Sandland som utgangspunkt for å spre andre typer ondsinnet skadevare, som for eksempel løsepengevirus og spionprogramvare eller til å manipulere fakturainformasjon.

– Har svindlerne først fått tilgang til en e-postkonto er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Det viser seg at når vi får vi en e-post fra noen, så tror de fleste av oss at det faktisk kommer fra dem, ikke at svindlere sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, sier seniorrådgiver i NorSIS, Vidar Sandland.

Politiet oppfordrer til å dele informasjon om denne type kriminalitet

– Politiet ønsker mer tips og informasjon om denne type kriminalitet. Selv om den enkelte hendelse ikke blir oppklart, er kunnskapen viktig for at politiet skal kunne se sammenhenger mellom saker og fenomener over tid. Vi oppfordrer til å anmelde, men aller viktigst er at informasjonen blir delt ved å sende tips på nettet via https://tips.politiet.no/web/ eller å ringe 02800, sier Lene Espelund, næringslivskontakt i Innlandet politidistrikt. 

Kontakter

Bilder

Om NorSIS

NorSIS
NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.

Følg pressemeldinger fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom