Dagens PS

Svenska företag utsatta i global nätfiske-kampanj

Svenska företag utsatta i global nätfiske-kampanj
Group-IB anser att upplägget tyder på att det rör sig om en oerfaren nätfiskare, som med enkla medel faktiskt lyckats komma åt uppgifter. Foto: TT
Mia Jacobs
Mia Jacobs
Uppdaterad: 29 aug. 2022Publicerad: 29 aug. 2022

Svenska företag och användare är utsatta för nätfiske. Det avslöjar säkerhetsföretaget Group-IB. Tusentals användare världen runt har fått inloggningsuppgifter stulna.

ANNONS
ANNONS

Mest läst i kategorin

Två svenska företag och fjorton användare med geolokalisering Sverige finns med på Group-IB-listan över offer för nätfiskekampanjen.

Sammanlagt har 9 931 användare drabbats, de flesta i USA. Där har enligt Group-IB 114 företag och 5 503 användare utsatts.

Mobil- och it-företag

De allra flesta företag på listan i nätfiskekampanjen är i it-branschen, mjukvaruutvecklare och molntjänstföretag. Enligt Computer Sweden är Microsoft bland dem. Twitter finns också med på listan över drabbade företag, och telekomjättar som Verizon och AT&T.

Det nätfiskarna verkar vilja komma åt är inloggningar för att komma över personliga uppgifter, företagens e-post och interna dokument.

ANNONS

Senaste nytt

Ute efter pengar

Det finns också företag inom finanssektorn med bland offren, och det gör att Group-IB tror att målet för nätfiskeattackerna är att komma över pengar.

Group-IB kallar det upptäckta nätfisket för 0ktapus. Nätfiskarna har nämligen utnyttjat identifieringstjänsten Okta för att lura sina offer. Det amerikanska identifierings- och åtkomstföretaget använder tvåfaktorsautentisering (2FA), och bedragarna har lyckats lura användarna att de loggar in som vanligt.

Ser ut som vanligt

ANNONS

Användarna får ett sms där de ombeds logga in, och länken går till en sajt som alltså liknar den vanliga Okta-inloggningen. När offret uppgett användarnamn och lösenord får de uppmaningen att uppge sin 2FA-kod.

När nätfiskarna får koden laddas AnyDesk, ett fjärradministrationsverktyg, upp. Enligt Group-IB kan det tyda på en oerfaren nätfiskare – fiskeverktyget är inte konfigurerat för mobila enheter, trots att offren får sms med länk.

Svenska företag utsatta i global nätfiske-kampanj

Först attackeras telekombolag, och där kommer nätfiskarna troligen över telefonnummer de använder i attackerna som följer. Bild: Group-IB

Kom över mobilnummer

Undersökningen visar att de första offren i nätfiskeattackerna var telekomföretaget, och att bedragarnas första mål var att komma över mobilnummer till ytterligare offer. Nästa steg i nätfiskeattacken ser ut att vara e-postlistor och kundsystem för att fortsätta med supply chain-attacker.

Group-IB skriver att marknadsföringsföretaget Klaviyo drabbas, och information knuten till kryptovalutakonton – namn, adresser, e-post och telefonnummer – stjäls.

Så: kolla noga, även om det ser ut som vanligt, innan du loggar in med 2FA!

Läs även: Svenska företag sårbara – dåliga på cybersäkerhet 

Läs även: Säkra dina lösenord: Misstagen hackarna älskar 

ANNONS
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Mia Jacobs
Mia Jacobs

Journalist på Dagens PS med lång erfarenhet från olika medier.

Mia Jacobs
Mia Jacobs

Journalist på Dagens PS med lång erfarenhet från olika medier.

ANNONS
ANNONS

Senaste nytt

ANNONS
Spela klippet

Bostadsmarknad och framtiden för köpare – enligt analytikern

Efter en turbulent period präglad av stigande räntor och sjunkande priser börjar Sveriges bostadsmarknad visa tecken på återhämtning. År 2022 präglades av en kraftig nedgång i både bostadsförsäljningar och priser, till stor del drivet av de ökande räntekostnaderna. Men nu, med signaler om stabilisering och potentiella räntesänkningar framöver, börjar marknaden långsamt hitta tillbaka. Frågan är: […]