Svenska företag och användare är utsatta för nätfiske. Det avslöjar säkerhetsföretaget Group-IB. Tusentals användare världen runt har fått inloggningsuppgifter stulna.
Svenska företag utsatta i global nätfiske-kampanj
Mest läst i kategorin
Två svenska företag och fjorton användare med geolokalisering Sverige finns med på Group-IB-listan över offer för nätfiskekampanjen.
Sammanlagt har 9 931 användare drabbats, de flesta i USA. Där har enligt Group-IB 114 företag och 5 503 användare utsatts.
Mobil- och it-företag
De allra flesta företag på listan i nätfiskekampanjen är i it-branschen, mjukvaruutvecklare och molntjänstföretag. Enligt Computer Sweden är Microsoft bland dem. Twitter finns också med på listan över drabbade företag, och telekomjättar som Verizon och AT&T.
Det nätfiskarna verkar vilja komma åt är inloggningar för att komma över personliga uppgifter, företagens e-post och interna dokument.
Ute efter pengar
Det finns också företag inom finanssektorn med bland offren, och det gör att Group-IB tror att målet för nätfiskeattackerna är att komma över pengar.
Group-IB kallar det upptäckta nätfisket för 0ktapus. Nätfiskarna har nämligen utnyttjat identifieringstjänsten Okta för att lura sina offer. Det amerikanska identifierings- och åtkomstföretaget använder tvåfaktorsautentisering (2FA), och bedragarna har lyckats lura användarna att de loggar in som vanligt.
Ser ut som vanligt
Användarna får ett sms där de ombeds logga in, och länken går till en sajt som alltså liknar den vanliga Okta-inloggningen. När offret uppgett användarnamn och lösenord får de uppmaningen att uppge sin 2FA-kod.
När nätfiskarna får koden laddas AnyDesk, ett fjärradministrationsverktyg, upp. Enligt Group-IB kan det tyda på en oerfaren nätfiskare – fiskeverktyget är inte konfigurerat för mobila enheter, trots att offren får sms med länk.
Kom över mobilnummer
Undersökningen visar att de första offren i nätfiskeattackerna var telekomföretaget, och att bedragarnas första mål var att komma över mobilnummer till ytterligare offer. Nästa steg i nätfiskeattacken ser ut att vara e-postlistor och kundsystem för att fortsätta med supply chain-attacker.
Group-IB skriver att marknadsföringsföretaget Klaviyo drabbas, och information knuten till kryptovalutakonton – namn, adresser, e-post och telefonnummer – stjäls.
Så: kolla noga, även om det ser ut som vanligt, innan du loggar in med 2FA!
Läs även: Svenska företag sårbara – dåliga på cybersäkerhet
Läs även: Säkra dina lösenord: Misstagen hackarna älskar
Journalist på Dagens PS med lång erfarenhet från olika medier.
Journalist på Dagens PS med lång erfarenhet från olika medier.