IRT-bloggen – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Spoofing e-mail (are you free)

12:50, 19 februari, 2026/i Information /av Tony

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitet. Idag har vi fått in följande innehåll i ett bedrägerimejl riktat mot anställda:

Från: directoremail903@gmail.com
Skickat: den 19 februari 2026 11:15
Till: Förnamn Efternamn fornamn.efternamn@umu.se
Ämne: Are you free?

Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen directoremail903@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

Spoofing e-mail (rektor)

16:11, 16 februari, 2026/i Information /av Tony

IRT har fått in anmälningar där ett mejl riktat mot anställda felaktigt påstås vara från Umeå universitets rektor, enligt följande:

Från: Prof. Tora Holmberg kontorpast@gmail.com
Datum: lördag, 14 februari 2026 13:34
Till: <UMU-anställd>
Ämne: Förnamn Efternamn

Är du tillgänglig? Jag har en brådskande uppgift till dig. Jag är på väg till
ett möte just nu. Inga samtal, så svara bara på min e-post.

Prof. Tora Holmberg
Rektor

Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen kontorpast@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

Nätfiskeförsök

18:09, 13 februari, 2026/i Information /av Tony

IRT har fått in flera anmälningar där en avsändare av ett mejl uppmanar mottagaren att svara på ett suspekt mejl som påstår att det finns ”en brådskande begäran som behöver tas om hand”. Vänligen se nedan:

Från: professorheademail005@gmail.com
Datum: fredag, 13 februari 2026 15:09
Ämne: I have an urgent request that needs your attention

Det finns inget innehåll i mejlet. Bedragarens förhoppning är att mottagaren ska svara på mejlet för att försöka få reda på mer. Om mejlet besvaras så går det att förvänta sig att ett bedrägeriförsök startar.

De flesta mejl vi tar emot handlar om att mottagaren uppmanas att köpa presentkort för en stor summa pengar. Ibland i Euro-valuta och i vissa fall listas summan i svenska kronor.

Svara inte på mejlet! Välj istället att rapportera det som skräpmejl i Outlook. Beroende på vilken version av Outlook du använder så kan metoden variera. Om du når din e-post via webbläsaren så högerklickar du på mejlet och väljer Rapportera > Rapportera nätfiske. Använder du Outlook via mobil enhet eller installerad e-postklientmjukvara, flytta mejlet till mappen med Skräppost-mejl.

Var uppmärksam på bedrägeriförsök över telefon

14:07, 11 februari, 2026/i Information /av Tony

Just nu ser vi en ökning vad gäller bedrägeriförsök över telefon till anställda vid Umeå universitet. Bedragaren ställer frågor om Primula som är Umeå universitets personal- och lönesystem.

Personen som ringer talar engelska och säger sig ringa på uppdrag av ett italienskt företag för kundundersökningar.

Om du får ett samtal: avsluta samtalet, anteckna tidpunkt och, om möjligt, telefonnummer. Rapportera detta bedrägeriförsök genom att skicka ett mail till abuse@umu.se

Löneökning, ersättning, bonus och förmåner 2026 (bedrägeriförsök)

15:10, 5 februari, 2026/i Information /av Tony

IRT har fått in flera anmälningar där en bedragare försöker få anställda att skanna en QR-kod med misstänkt bedrägligt innehåll. Både mejlets avsändare och mottagaradress är satt till den anställdas egna e-postadress, vilket för oss direkt indikerar ett uppenbart bedrägeriförsök. Så här ser mejlet ut:

Din uppdaterade bruttolöneöversikt är nu tillgänglig.

Bästa <förnamn.efternamn>

Vi har slutfört den senaste löneöversynen för innevarande år 2026. Dina uppdaterade kompensationsuppgifter, inklusive tillämpliga ändringar, är nu tillgängliga via den säkra portalen.

Du kan komma åt din February 3, 2026 at 08:51:42 PM-översikt direkt genom att skanna koden nedan för att besöka HR-portalen.

(QR-kod-ruta)

Skanna QR-koden med din telefonkamera för att granska & Få tillgång till hela personalhandboken och information om förmåner:

Efter granskning, vänligen fyll i eventuella erkännanden och ange din elektroniska signatur där det anges. Detta säkerställer en smidig övergång till det uppdaterade förmånsprogrammet för 2026.

The information contained in this Handbook is confidential, and is intended solely for the use of the named addressee [förnamn.efternamn]. No other person is authorized to access, scan, or re-use this Handbook (or any information contained herein).

Detta är ett försök till nätfiske (phishing). Vänligen undvik att skanna den suspekta QR-koden.