Pågående nätfiskekampanj mot skolor och kommuner

CERT-SE Länk till annan webbplats. har nyligen upptäckt flera fall där kommuner och skolor har utsatts för en nätfiskekampanj (phishing). Nätfisket sker i form av mejlutskick med länkar till SharePoint, OneNote och OneDrive som egentligen leder till en falsk inloggningssida.

CERT-SE Länk till annan webbplats. uppmanar alla att vara extra vaksamma på avsändaradressen när de mottar e-postlänkar och att kontakta den student eller lärare som påstås vara avsändare för att kontrollera att länkar till ovan nämnda arbetsytor är legitima. Det är även bra att ändra lösenord till ett som är unikt och har minst 12 tecken.

Mejlutskicken har ofta avsändarnamn och mejladresser som ser ut att vara någon som arbetar eller eventuellt studerar vid skolan och mejlen innehåller en legitim första länk som inte alltid fångas upp av säkerhetssystemen. Om mottagaren klickar på länken hamnar de på en falsk inloggningssida där deras inloggningsuppgifter sedan stjäls. När mottagaren klickar sig vidare genom den falska inloggningsportalen sprids skadlig kod i deras konto, vilket sedan kan leda till fler attacker mot andra verksamheter.

Meddela genast IT-stöd på studentsupport.it@mchs.se om du har uppmärksammat ett utskick av det här slaget eller klickat dig vidare i det. Se även CERT-SE:s sida med generella råd gällande nätfiske Länk till annan webbplats..

Sidinformation

Senast uppdaterad:
23 oktober 2024