CEO-bedrägeri: Förfrågning
Varning för det som på nätet kallas för CEO-fraud, dvs bedrägeri mot de som är ekonomiansvariga och har rätt att bevilja banköverföringar. Jag har bytt ut avsändare och mottagare i exemplet nedan, men originalmailet gav illusionen att komma från en Chef vid UmU, fast det egentligen skickats från en helt annan epost-adress.
Bedragaren vill att handläggaren ska göra en utbetalning snarast, så att du inte hinner dubbelkolla fakta, utan ska handla lite i panik för att vara din chef till lags.
Gå inte på sådana här lurförsök. Kommer det en liknande begäran så kontrollera alltid – helst muntligt/telefon/Skype – att uppgifterna verkligen stämmer. Hade du svarat på detta mail så hade svaret gått till fwd.adm.director@ceo2privatemail.com vilket inte har något alls med UmU att göra.
Från: Chef UmU
Skickat: den 9 november 2016 09:49
Till: Ekonomiansvarig UmU
Ämne: SV: Förfrågning
Hej
Kan du göra en banköverföring till Slovakia idag?
Best Regards…
Chef UmU
Hej,
Och den e-postadressen tillhör alltså domänen [ceo2privatemail.com] som registrerades 2016-09-30 av en privatperson i Ukraina.
Se: https://who.is/whois/ceo2privatemail.com
Men jag vill också poängtera att dessa VD-bedrägerier kan skickas från helt legitima e-postadresser, dvs i detta fall från ”Chef UmU”:s riktiga e-postadress. Detta är dock en sk ”spoofad” adress, dvs ”vem-som-helst” kan utge sig för att skicka från en genuin (men) kidnappad adress, men då är meddelandet ofta formulerat på ett lite annat sätt, då bedrägeriet uppdagas ifall mottagaren svarar på meddelandet (för mailet går ju då till ”Chef UmU” istället för bedragaren.
Om detta och snarlika ”VD-bedrägerier” / CEO Frauds eller BEC (Business Email Compromise) har jag skrivit här:
https://www.iis.se/blogg/vd-bedragerier-for-dummies/
Mvh
Peter Forsman
Abuseansvarig
IIS Registry (Domännamnsregistret för .se- och .nu-domäner)