Velkommen  

Artikler og værktøjer

Kurser

Nyheder

Får du ikke allerede vores nyhedsmail, kan du tilmelde dig her.


26-01-2021
Ondsindet phishing har ramt brugerne af Microsoft 365

I den sidste tid er en række danske advokatfirmaer blevet snydt af fupmails, som desværre har vist sig at være mere ondsindede end først antaget.

Se nyhed fra 20. januar med eksempel på fupmails

 

Fupmails, der snyder modtagerne, har de seneste uger målrettet deres beskydninger mod danske virksomheder og helt specifikt også mod advokatbranchen. Fænomenet kendes også som fraud-kampagner og kaldes teknisk et ”Business Email Compromise” (BEC).

 

I første omgang fik vi kendskab til, at en række advokatvirksomheder havde fået aktiveret fupmails. Disse spredte sig yderligere ved, at der blev sendt fupmails til de mailadresser, der var på de enkelte brugeres mailkonti. Der var tvivl om, hvad det derudover kunne betyde. Vi har nu fået nærmere indsigt i dette fra et par af de ramte advokatfirmaer. Også sikkerhedsfirmaet CSIS har givet os indsigt i omfanget af angrebet og hvilke konsekvenser, det kan medføre. Der er dermed tale om ondsindet phishing og ikke blot malware!

 

Et BEC-angreb udføres typisk i flere etaper:

  1. Kompromittering af e-mailkonto via phishing mod Microsoft Office 365-konti
  2. Overvågning af e-mails, opsætning af e-mailregler mv
  3. Eksekvering af selve BEC-angrebet ved brug af informationer fra den kompromitterede e-mailkonto

 

CSIS oplyser, at de har fået indsigt i et angreb, som endnu ikke er færdigudført, da de IT-kriminelle typisk bruger uger eller måneder på at planlægge hele angrebet. CSIS ved, at der allerede har fundet flere succesfulde angreb sted, men at det med stor sandsynlighed kun er starten.

 

Bemærk, at en kompromitteret e-mailkonto i forbindelse med BEC kan misbruges på flere måder, idet målrettede e-mails, hvor man udgiver sig for en anden, meget let kan udarbejdes, når først de IT-kriminelle har fået adgang til e-mails og kunde-/leverandørforhold/e-mails. De kan prøve:

  • at ændre og manipulere indgående faktura e-mails fra leverandører (indgående)
  • at sende forfalskede faktura e-mails til kunder (udgående)
  • at spoofe forfalskede faktura e-mails fra leverandører til virksomheden, selv efter den kompromitterede konto er blevet ”renset” (indgående)

 

Er man blevet ramt, kan det være en rigtig god ide at advisere kunder/leverandører om, at I IKKE har skiftet kontooplysninger, såfremt de skulle modtage oplysninger herom i kommende nye målrettede mails.

 

 

Har du spørgsmål om fupmails og andre IT-sikkerhedsmæssigt relaterede spørgsmål, er du velkommen til at kontakte vores digitaliseringschef Steen Hermansen på mail she@danskeadvokater.dk eller tlf. 33 43 70 21.

 


Steen Hermansen
Steen Hermansen | Digitaliseringschef | 33 43 70 21 | she@danskeadvokater.dk


Kontakt

Steen rådgiver medlemsvirksomheder i køb af it, har kendskab til leverandørerne af it-systemer og er i tæt dialog med domstolene ved udrulning af nye digitaliseringsprojekter.


Han er vores spidskompetence vedrørende it-relaterede emner som den digitale retsproces, digital tinglysning, sikker mail med retterne, ejendomsdatarapporter, cloud computing m.m.


Steen afholder løbende undervisning inden for it-relaterede emner.

Læs mere…

33 43 70 21