IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering:
Ämnesrad: VB: Skatteåterbäring klar: Åtgärd krävs från dig {Noreply} #780253600
Vi har slutfört granskningen av din inkomstdeklaration för 2025. En skatteåterbäring på 3 965,50 SEK har godkänts och förbereds för utbetalning.
För att säkerställa att du får din betalning, behöver vi att du uppdaterar och bekräftar dina uppgifter hos oss.
OBS! Det vi har sett i mejl rapporterade till oss är att bedrägerimejlets summa i skatteåterbäringen alltid är densamma, på 3965,50 SEK, för alla anställda. Det kan dock eventuellt finnas mejl med andra belopp i cirkulation.
Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från följande bedrägliga källa:
noreply=rgb72.dev@mg.rgb72.dev <noreply=rgb72.dev@mg.rgb72.dev> För Skatteverket AB
Fler mejladresser kan dock förekomma.
Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.
MVH IRT
Bedrägeriförsök angående skatteåterbäring
/i Information /av TonyIRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering:
Ämnesrad: VB: Skatteåterbäring klar: Åtgärd krävs från dig {Noreply} #780253600
OBS! Det vi har sett i mejl rapporterade till oss är att bedrägerimejlets summa i skatteåterbäringen alltid är densamma, på 3965,50 SEK, för alla anställda. Det kan dock eventuellt finnas mejl med andra belopp i cirkulation.
Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från följande bedrägliga källa:
Fler mejladresser kan dock förekomma.
Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.
MVH IRT
Bedrägeriförsök – att handla online
/i Information /av TonyJust nu ser vi ett flertal e-postutskick där avsändaren uppger sig för att vara personer vid Umeå universitet, men deras e-postadress slutar inte på @umu.se. Rubriken i mailet innehåller ”Hej.Kan du handla online?” och mejlinnehållet är tomt i de mejl vi sett.
Vi uppmanar alla att kontrollera extra noga att avsändaren verkligen är den tilltänkta innan ni svarar eller agerar på uppmaningar i e-postmeddelanden. Kom också ihåg att en UMU-verifierad e-postadress aldrig kommer ha etiketten ”Extern” (eller ”External” på engelska) tilldelad till sig.
/ IRT
Bedrägeriförsöken ökar – var uppmärksam!
/i Information /av Daniel KarlssonITS säkerhetsfunktion här vid Umeå universitet ser fler anmälningar om bedrägeriförsök och vill därför påminna dig om att vara extra uppmärksam. Framförallt handlar det om e-post, sms eller telefonsamtal där någon påstår att du behöver logga in med ditt Bank-ID eller med ditt UMU-id.
Får du ett sådant meddelande ska du inte logga in utan skicka detta vidare till abuse@umu.se
Har du frågor eller behöver råd kan du alltid kontakta oss eller läsa mer på: IT-säkerhetsincidenter
/IRT
Camtasia och Snagit blev utsatta för potentiellt malware
/i Information /av TonyIRT har fått info om att mjukvarorna Camtasia och Snagit har varit utsatta för malware.
Om du vet att du brukar använda dessa två mjukvaror, kontrollera gärna ifall följande katalog existerar på den jobbdator där du använder Camtasia eller Snagit.
Byt ut ”abcd0001” mot det faktiska namnet på ditt UMU-id:
C:\Users\abcd0001\AppData\Roaming\TimeTracker\
Om katalogen ovan finns, kör en virusskanning på datorn.
OBS! Din dator behöver ingen åtgärd om ovanstående katalog saknas på din jobbdator. Då har du inte drabbats av malware från de mjukvarorna.
/ IRT
IRT har fått in Phishing mail som ser ut att vara från no-reply@umu.se
/i Information /av Daniel KarlssonDet är ett försök att få användare att skiva in sitt login och lösen när man trycker på länken i mailet.
/IRT