Skarp varning utfärdas till Gmail-användare

2024 04 01

Analytiker har upptäckt en mycket besvärande bedrägerimetod.

Det är forskare vid cybersäkerhetsföretaget Sekoia som har upptäckt den nya bedrägeritjänsten som går under namnet Tycoon 2FA.

Utvecklarna av verktyget, som gör det möjligt att ta sig förbi cybersäkerhet, har nu lanserat en uppdatering som riktar sig mot de som har Gmail-konton eller Microsoft 365-konton.

Verktyget delas nu på cyberbrottsforum och är specifikt utformade för att kunna attackera Gmail och Microsoft 365.

Det rapporterar Forbes.

Mycket utbrett

Forskarna vid Sekoia har dessutom upptäckt att verktyget är mycket utbrett.

– Vår övervakning av det framstående PhaaS-paketet avslöjade att Tycoon 2FA har blivit ett av de mest utbredda AiTM phishing-kiten under de senaste månaderna, med mer än 1 100 domännamn upptäckta, framhåller Sekoia.

– Vi har identifierat en ny framväxande version av Tycoon 2FA som distribuerades brett. Den här nya versionen förbättrar dess avlednings- och antidetekteringsförmåga och ändrar nätverkstrafikmönster. Som svar på denna utveckling analyserade Sekoia förändringarna och lyfte fram den nya infrastrukturen.

Tar sig förbi

Tycoon 2FA kan ta sig förbi tvåfaktorsautentisering och Sekoia har upptäckt bedrägerisidor som kan attackera Gmail-konton för 120 dollar, motsvarande knappt 1 300 kronor.

– Som en bästa praxis för säkerhet uppmuntrar vi kunder att alltid öva på goda datorvanor online, inklusive att vara försiktig när de klickar på länkar till webbsidor, öppnar okända filer eller accepterar filöverföringar, säger en talesperson för Microsoft.

Det är phishing

Vid phishing, eller nätfiske, vill gärningspersonen få dig att klicka på olika länkar.

– Nätfiske som även kallas phishing är när bedragare på olika sätt "fiskar" efter dina uppgifter. Var misstänksam om du exempelvis får mejl med uppmaning om att klicka på en länk och fylla i dina bankuppgifter. Följ aldrig sådana uppmaningar, förklarar polisen.

Så ska du göra

Det är mycket viktig att vara eftertänksam och försiktig om du misstänker att du har fått ett märkligt mejl.

– Har du fått ett misstänkt bluff-sms? Vidarebefordra meddelandet till 7726. Siffrorna motsvarar ordet SPAM på knappsatsen i telefonen och är globalt etablerat för att rapportera bluff-sms, meddelar polisen via sin webbsida.

Foto: S. Feyissa

Text: Redaktionen

Region går ut med 1177-varning

2024 12 09

Region Blekinge går nu ut med en varning gällande sms som ser ut att komma från 1177.

Personer som får meddelanden som ser ut att komma från 1177 bör vara på sin vakt.

Det kan nämligen röra sig om bluff-sms.

Region Blekinge går nu ut med en varning för att informera om saken.

Det rapporterar Sveriges Radio.

Här är varningen

Så här lyder varningen som Region Blekinge går ut med via sina sociala medier:

– Se upp för bedrägeriförsök via sms som ser ut att komma från 1177.

– Det förekommer bedrägeriförsök som gör att falska sms som skickas hamnar i samma sms-tråd som de vanliga meddelandena du får från 1177. Vi vill uppmana dig att inte klicka på länken och verifiera dig med bank-id om du får ett sådant sms.

“Hamnar i samma tråd”

Mirela Cecic, regionens säkerhetsstrateg, förklarar hur det fungerar.

– Det vi har sett nu är att falska sms skickas ut med en länk, och hamnar i samma sms-tråd som de vanliga meddelanden man får, säger hon till SR.

– Det får det att se ut som att det är 1177 som har skickat ut sms:en.

LÄS MER: Telia varnar Sveriges pensionärer

Följ dessa uppmaningar

De som får sådana meddelanden gör alltså rätt i att förhålla sig skeptiska gentemot huruvida det är riktiga meddelanden eller inte.

1177 uppmanar till att inte trycka på några länkar om du är osäker på om ett sms eller mejl kommer från 1177 och att inte heller ge ut någon personlig information.

– Det är alltid säkrast att söka upp 1177.se i en webbläsare och logga in istället för att klicka på länkar i sms eller mejl, framhåller vårdtjänsten.

Kallas nätfiske

Den här typen av bedrägeriförsök kallas för nätfiske eller phishing, och har blivit allt vanligare under de senaste åren.

Nätfiske är när bedragare på olika sätt "fiskar" efter dina uppgifter. 

Var misstänksam om du exempelvis får mejl med uppmaning om att klicka på en länk och fylla i dina bankuppgifter.

Den som har fått ett misstänkt sådant meddelande bör vidarebefordra meddelandet till 7726.

Det är ett operatörsoberoende nummer som alla kan använda. 

Man bör även kontakta banken och polisen.

Foto: J. Hagström, 1177

Text: Redaktionen

Anmälningar väller in mot leveransjätte – kunder i hela Sverige rasar

2024 12 07

Leveransföretaget UPS får kraftig kritik.

UPS får nu enorm kritik.

Anmälningar väller in till Konsumentverket och kunder runt om i landet rasar mot leveransjätten.

Det rapporterar Aftonbladet.

“De ljuger”

På kort tid har 146 anmälningar lämnats in till Konsumentverket.

Det menas att budbilarna inte dyker upp trots att man har varit hemma och redo att ta emot paket.

– UPS har satt i system att inte leverera paket. Leverantören ljuger om att de testat att leverera trots att jag varit hemma hela dagen, framhåller en drabbad person enligt Aftonbladet.

“Varken sett eller hört”

Ytterligare klagomål låter så här:

– Enligt UPS ska chauffören ha ringt på dörren och ringt på min mobil. Jag hade inget missat samtal och att ingen av oss har sett deras bil eller hört att det ringt på.

UPS har emellertid inte svarat på klagomålen.

Sågas på Trustpilot

Även på kundomdömestjänsten Trustpilot sågas leveransjätten.

Återkommande klagomål handlar om förstörda paket - och bristfällig kommunikation från företaget.

– 3 av 3 leveranser har de fejkat utkörningar där de säger att de ska leverera under dagen men inte gjort det, skriver en användare.

– Fruktansvärt dålig service. Jag har prövat många olika leverantörer, men ingen så opålitlig som UPS, skriver en annan.

Det är UPS

UPS är ett av världens största leveransföretag och har verksamhet i flera olika länder.

Företaget har ungefär 500 000 anställda och intäkterna för 2023 låg på 91 miljarder dollar.

1907 skapade två tonåriga entreprenörer vad som senare skulle bli UPS.

Claude Ryan och Jim Casey började i en källare i Seattle med ett lån på 100 dollar och startade American Messenger Company.

– 1919 expanderade företaget för första gången utanför Seattle till Oakland, Kalifornien och antog namnet United Parcel Service, förklarar UPS.

– Samma år målade företaget bilarna i den karaktäristiska bruna färgen, vilket representerade klass, förfining och professionalism.

Under 1990-talet utökade UPS sin satsning till att bli en möjliggörare för global handel. 

Detta ledde till börsintroduktion för första gången på 10 nov 1999.

Foto: Mediamodifier

Text: Redaktionen