Två stora bluffutskick till kapade mejladresser

Polisen och SEB har fått mejladresser kapade. “Hackarna” använder mejladresserna för att försöka få personer att installera trojanen NanoCore.

Sedan i mars i år har Proofpoint kunnat identifiera gruppen som ligger bakom attackerna. Det rör sig om grupper som är specialiserade på att skräddarsy NanoCore-utskick på olika språk. Gruppen går under namnet TA2719, uppger Örjan Westman, Nordenchef på Proofpoint till Voister.se. 

Senaste utskicket i juli

I juli skickades det senaste mejlet ut som uppgavs komma från SEB med följande meddelande: “På begäran av den betalande banken. Detta informerar dig om att en betalning har planerats till ditt bankkonto med check. Här är informationen om transaktionen.”. Därpå följer betalningsuppgifter och uppmaning om att mottagaren behöver bekräfta att informationen stämmer. 

Proofpoint har tidigare funnit liknande bluffmejl men som uppgetts komma från Polisen. Mejlen har skickats med Svenska Polisen som avsändare och med följande meddelande: “Vi hoppas du accepterar detta brev i god tro. Du är inbjuden till Polisens huvudkontor angående en pågående utredning. Granska det bifogade dokumentet för information och kontakta din advokat vid behov.”

Mäklare och företag inom finans drabbade

Mottagarna av mejlen är bland annat mäklare och företag inom finans. Mejlen innehåller en bifogad .iso-fil som installerar trojanen NanoCore, vilket gör att “hackarna” kan ta över det infekterade systemet och stjäla data så som känsliga filer, lösenord med mera.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart