Phishingattacker mot flera svenska myndigheter
Publicerad 2023-09-09
Flera svenska myndigheter har utsatts för bedrägeriförsök.
Hundratals medarbetare blev uppringda under bara några timmar.
– Avsluta samtalet snarast, manar MSB.
Under en intensiv phishingattack på onsdagen, inriktade på nummerserier som framför allt gick till myndigheternas arbetstelefoner, uppmanades de uppringda att genast att göra ett knapptryck för att komma till ”polisen”.
– Många av våra medarbetare har fått de här samtalen, någon hade också fått dem på sin privata telefon. Så jag misstänker att vi bara är en indikator i det här, att det är många fler som är drabbade, säger Johan Andersson, pressekreterare på Pensionsmyndigheten.
Han beskriver att den förinspelade rösten i andra änden uppmanade till omedelbar handling. Själv drabbades han vid åttatiden på morgonen i onsdags.
– På min tjänstemobil så hade jag ett samtal varje femte minut. Så till min telefon ringde det fem-sex gånger.
Dan Holgersson, it-säkerhetschef på Pensionsmyndigheten, bekräftar bedrägeriförsöken mot flera av myndighetens 1 800 anställda.
– Jag uppskattar att det var 300-400 personer som blivit utsatta, bara hos oss. Det är en inspelad röst som på engelska säger att det har varit olagliga händelser på din telefon. Att du drabbats av något virus eller att någon kapat din telefon. Och sedan säger att svenska polisen har upptäckt det.
Aftonbladet har lyssnat på en inspelning av ett av bedrägeriförsöken. I inspelningen säger en mansröst att det varit misstänkta aktiviteter på ”ditt svenska id-kort” och ”din personliga information”. Dessutom att det finns en ”arresteringsorder på dig”.
Varnar anställda
Hela bedrägerisamtalet sker på engelska och den uppringde uppmanas att göra ett knappval för att komma till utredande polis. Då hamnar samtalet hos ett callcenter där en röst säger ” Swedish police force, how may I help you?”.
– Det finns de som upplever att man pratar engelska med en viss indisk brytning. Men det har inte riktigt gått att få fram vad de vill komma åt. Så fort de misstänker att man inte går på bluffen lägger de på luren, säger Dan Holgersson.
– Och det går inte att bara spärra ett nummer, de använder massor av olika telefonnummer, 30–40 olika nummer har vi fått inrapporterade.
Pensionsmyndigheten har varnat sina anställda på sitt intranät, men Dan Holgersson håller det för otroligt att någon skulle gå på bedrägeriet.
– Meddelandet är på engelska och man hänvisar till att det handlar om den svenska polisen. När man gör knappvalet kan de inte prata svenska.
Pensionsmyndigheten har anmält bedrägeriförsöket till CERT-SE, Sveriges nationella Computer Emergency Response Team som hanterar och förebygger it-incidenter, på MSB.
Rådet: Lägg på
På myndigheten för samhällsskydd och beredskap vill man däremot inte säga vilka statliga myndigheter som drabbats, eller hur många som drabbats vid de olika myndigheterna.
– När myndigheter anmäler blir det sekretess på det de anmäler. Ett stort antal personer på flera myndigheter har mottagit automatiserade samtal på engelska som uppmanar till knapptryckningar. Det är bedrägeriförsök, så kallad phishing, från ogiltiga telefonnummer, säger Johan Eriksson, pressekreterare på MSB.
– Detta är ett bedrägeriförsök av ”någon aktör” med ett okänt syfte. Vi på MSB uppmanar därför alla som får ett sådant att snarast avsluta samtalet.
Lotta Mauritzon, brottsförebyggare på polisens nationella bedrägericentrum, säger:
– Jag har fått rapporter i dag om sådana samtal. Det kan vara så att deras telefonnummer ingår i någon större nummerserie som man försöker ringa.
Hon råder dem som blir uppringda att lägga på luren.
– Polisen ringer inte på det här sättet, det kan jag garantera. Och definitivt inte på engelska. Vi är en myndighet. Vi ska vårda det svenska språket, säger Lotta Mauritzon.