IRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.
Från: Support | skatteverket.se <info@directpay.lk>
Datum: torsdag, 4 december 2025 14:01
Ämne: Skatteverkets beslut: Godkänd återbäring {Noreply} #342222271
IRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.
SKATTEÅTERBÄRING
DIN SKATTEÅTERBÄRING ÄR GODKÄND
Bekräftelse på din inkomstdeklaration för 2025
Hej,
Vi har genomfört en granskning av din inkomstdeklaration för 2025 och har
beslutat om en skatteåterbäring på följande belopp:
SKATTEÅTERBÄRING
4 457 SEK
Godkänd
ÅTGÄRD KRÄVS
För att slutföra processen och få ut din skatteåterbäring behöver du verifiera
dina bankuppgifter och bekräfta din identitet via vårt säkra system.
Återbetala nu
Länken är giltig i 30 dagar
ÄRENDESAMMANFATTNING
Ärendenummer:473206
Behandlingsdatum:4 december 2025
Status:
Godkänd
Detta är ett automatiskt meddelande. Vänligen svara inte på detta
e-postmeddelande.
Med vänliga hälsningar,
Skatteverkets kundservice
Skatteverket | 2025
OBS. Notera alltså att avsändaren med namnet ”Support | skatteverket.se” och e-postadressen info@directpay.lk leder till en bedräglig avsändarmejladress.
Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.
Bedrägeriförsök – shared with you
/i Information /av TonyIRT har fått in ett flertal anmälningar där en avsändare av ett mejl uppmanar mottagaren att granska en fil som avsändaren påstås vilja dela. Både avsändaren och ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering i syfte att göra det svårare att spärra mejlen i ett spamfilter. Samtliga bedrägerimejl som rapporterats har hittills enbart haft avsändare från Hotmail-adresser.
Nedan visas två exempel på hur mejlets ämnesrad kan se ut:
Exempel 1
Exempel 2
Innehållet i mejlet innehåller information om att en fil har delats ut av en okänd person:
Får ni mejl som ser ut att vara från en okänd person där ni uppmanas att ladda ner filer som delats ut, klicka inte på länkarna eftersom ni då riskerar att bli drabbade av malware.
Nytt bedrägeriförsök angående skatteåterbäring
/i Information /av TonyIRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.
Från: Support | skatteverket.se <info@directpay.lk>
Datum: torsdag, 4 december 2025 14:01
Ämne: Skatteverkets beslut: Godkänd återbäring {Noreply} #342222271
IRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.
OBS. Notera alltså att avsändaren med namnet ”Support | skatteverket.se” och e-postadressen info@directpay.lk leder till en bedräglig avsändarmejladress.
Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.
Spoofing e-mail
/i Information /av TonyIRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitet. Idag har vi fått in följande innehåll i ett bedrägerimejl riktat mot anställda på flera institutioner:
Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.
Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen topprof201@wp.pl men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.
Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.
Uppdatering 6 november 2025
Vi har blivit uppmärksammade på att även boarddesk231@wp.pl har börjat användas som avsändaradress i vissa nätfiskemejl som sprids.
MVH IRT
Spoofing e-mail
/i Information /av TonyIRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitet. Idag har vi fått in följande innehåll i ett bedrägerimejl riktat mot bland annat anställda på Designhögskolan och Planeringsenheten:
Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.
Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen s7289715@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.
Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.
MVH IRT
Bedrägeriförsök angående skatteåterbäring
/i Information /av TonyIRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering:
Ämnesrad: VB: Skatteåterbäring klar: Åtgärd krävs från dig {Noreply} #780253600
OBS! Det vi har sett i mejl rapporterade till oss är att bedrägerimejlets summa i skatteåterbäringen alltid är densamma, på 3965,50 SEK, för alla anställda. Det kan dock eventuellt finnas mejl med andra belopp i cirkulation.
Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från följande bedrägliga källa:
Fler mejladresser kan dock förekomma.
Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.
MVH IRT