Bedrägeriförsök angående skatteåterbäring

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering:

Ämnesrad: VB: Skatteåterbäring klar: Åtgärd krävs från dig {Noreply} #780253600

Vi har slutfört granskningen av din inkomstdeklaration för 2025. En skatteåterbäring på 3 965,50 SEK har godkänts och förbereds för utbetalning.

För att säkerställa att du får din betalning, behöver vi att du uppdaterar och bekräftar dina uppgifter hos oss.

OBS! Det vi har sett i mejl rapporterade till oss är att bedrägerimejlets summa i skatteåterbäringen alltid är densamma, på 3965,50 SEK, för alla anställda. Det kan dock eventuellt finnas mejl med andra belopp i cirkulation.

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från följande bedrägliga källa:

noreply=rgb72.dev@mg.rgb72.dev <noreply=rgb72.dev@mg.rgb72.dev> För Skatteverket AB

Fler mejladresser kan dock förekomma.

Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.

MVH IRT

Bedrägeriförsök – att handla online

Just nu ser vi ett flertal e-postutskick där avsändaren uppger sig för att vara personer vid Umeå universitet, men deras e-postadress slutar inte på @umu.se. Rubriken i mailet innehåller ”Hej.Kan du handla online?” och mejlinnehållet är tomt i de mejl vi sett.

Vi uppmanar alla att kontrollera extra noga att avsändaren verkligen är den tilltänkta innan ni svarar eller agerar på uppmaningar i e-postmeddelanden. Kom också ihåg att en UMU-verifierad e-postadress aldrig kommer ha etiketten ”Extern” (eller ”External” på engelska) tilldelad till sig.

/ IRT

Bedrägeriförsöken ökar – var uppmärksam!

ITS säkerhetsfunktion här vid Umeå universitet ser fler anmälningar om bedrägeriförsök och vill därför påminna dig om att vara extra uppmärksam. Framförallt handlar det om e-post, sms eller telefonsamtal där någon påstår att du behöver logga in med ditt Bank-ID eller med ditt UMU-id. 

Får du ett sådant meddelande ska du inte logga in utan skicka detta vidare till abuse@umu.se

Har du frågor eller behöver råd kan du alltid kontakta oss eller läsa mer på: IT-säkerhetsincidenter

/IRT

Camtasia och Snagit blev utsatta för potentiellt malware

IRT har fått info om att mjukvarorna Camtasia och Snagit har varit utsatta för malware.

Om du vet att du brukar använda dessa två mjukvaror, kontrollera gärna ifall följande katalog existerar på den jobbdator där du använder Camtasia eller Snagit.

Byt ut ”abcd0001” mot det faktiska namnet på ditt UMU-id:

C:\Users\abcd0001\AppData\Roaming\TimeTracker\

Om katalogen ovan finns, kör en virusskanning på datorn.
OBS! Din dator behöver ingen åtgärd om ovanstående katalog saknas på din jobbdator. Då har du inte drabbats av malware från de mjukvarorna.

/ IRT

IRT har fått in Phishing mail som ser ut att vara från no-reply@umu.se

Det är ett försök att få användare att skiva in sitt login och lösen när man trycker på länken i mailet.

/IRT