Sedan i går morse har bedrägerimejl skickats från ett antal svenska kommuners e-postservrar. Säkerhetsföretaget Wecloud, som uppmärksammat det hela, säger att det rör sig om minst sex kommuner, men att det har tillkommit fler den senaste tiden. Mejlen ska röra sig om åtminstone något hundratal.
– Vi har sett exempel på sex kommuner, men förmodligen har vi inte vaskat fram alla så det rör sig troligtvis om fler, säger Weclouds vd Rikard Zetterberg.
Mejlet som skickas ut påstår att mottagaren behöver förnya certifikat. Eftersom olika kommunanställda står som avsändare till mejlen blir det lättare för de som skickar ut att lura mottagarna. En länk i mejlen leder till en fejkad Googlesida där den drabbade blir ombedd att mata in mejluppgifter. Med uppgifterna kan bedragarna få tag i ännu mer information, som lösenord till andra sajter. Enligt Wecloud är det troligt att kommunerna infekterats med skadlig kod.
– Vi har inte fått mycket information från kommunerna, men en kvalificerad gissning är att e-postkonton har kapats med en trojan som spelat in inloggningsuppgifter, säger Rikard Zetterberg.
När CS talade med Rikard Zetterberg hade kommunerna inte åtgärdat problemen, men vissa ska ha kommit längre än andra. Enligt Rikard Zetterberg borde kommunerna bli bättre på att övervaka sin trafik.
– Det krävs bättre övervakning och filtrering av kommunikationen så att man upptäcker element och trafik som skickas till botnets, säger han.
