Information – IRT-bloggen

Spoofing e-mail

14:18, 19 juni, 2025/i Information /av Tony

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitet. Idag har vi fått in följande bedrägerimejl riktat mot anställda på institutionen Pedagogik:

Ämnesrad: SNABB SVAR

Godmorgon (Namn på person anställd hos UMU)
Är du ledig nu eller om en timme eller så?
(Namn på chef)
Skickat från min iPhone

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen rosemarymalico@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

MVH IRT

Spoofing e-mail

14:53, 23 maj, 2025/i Information /av Tony

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitets rektor. Idag har vi fått in följande bedrägerimejl:

Ämnesrad: Are you in office

(Mejlets innehåll är tomt).

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen tora.holmberg@mail.ru men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

MVH IRT

Bluffmejl som inte är från rektor

16:40, 21 maj, 2025/i Information /av Tony

IRT vill varna för ett mejl som felaktigt påstås vara från Umeå universitets rektor. Idag har vi fått in följande bedrägerimejl:

Ämnesrad: FW: Investeringsförslag och Instruktioner för Banköverföring

Hej (Namn på UMU-anställd),

Hoppas allt är bra med dig. Jag ville bara meddela att jag idag behöver göra en internationell banköverföring i samband med en investering.

Skulle du kunna ordna en banköverföring på 30 000 EUR så snart som möjligt? Låt mig veta, så skickar jag dig instruktionerna för överföringen.

Stort tack på förhand,

Tora Holmberg

Skickat från min iPhone

Mejlet innehåller även ett påstående om att rektorn vill genomföra banköverföringen vilket förstås är påhittat, det är falskt. Syftet med att inkludera den ”vidarebefordrade” texten handlar om att försöka manipulera mottagaren till att tro att mejlet är legitimt genom att visa upp en påstådd mejlkorrespondens:

——– Vidarebefordrat meddelande ——–

Från: Tora Holmberg

Till: Andrew Cheng <andrew.cheng@bankingcircle.com>

Ämnesrad: Investeringsförslag och Instruktioner för Banköverföring

Datum: 15 maj 2025, 12:30

Hej Andrew,

Tack för att du skickade denna information! Jag ska gå igenom den och återkomma med min feedback inom kort.

Jag har bett Emma, min ekonomichef, att genomföra banköverföringen. Jag håller dig uppdaterad så snart det är klart.

Vi hörs snart,

Tora Holmberg

Från: Andrew Cheng <andrew.cheng@bankingcircle.com>

Till: Tora Holmberg

Ämnesrad: Investeringsförslag och Instruktioner för Banköverföring

Datum: 15 maj 2025, 11:30

Bästa Tora Holmberg,

I bilagan hittar du investeringsförslaget med potentiella möjligheter för ytterligare investeringar, baserat på dina mål och din riskprofil.

Jag har också bifogat instruktioner för att genomföra en banköverföring som möjliggör dessa investeringar. Vänligen se PDF-filen med insättningsinstruktionerna. När överföringen är genomförd, skicka gärna en bekräftelse för vår dokumentation.

Tveka inte att höra av dig om du har några frågor eller behöver ytterligare hjälp.

Med vänliga hälsningar

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen office.mails2k6@t-online.de men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är Extern.

Vänligen notera: ett mejl som på riktigt skickats från en UMU-mejladress kommer inte visas som extern.

MVH IRT

Spoofing via e-post

13:53, 14 maj, 2025/i Information /av Tony

IRT har fått in flera anmälningar där mejlet ser ut att vara från en kollega. Idag har vi fått in följande bedrägerimejl:

Hello (Namn på UMU-anställd),

How are you? Please is there any possibility for you to help the board get something done? Let me know so I can explain more better. Email me

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen infosw@nsureship.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en faktisk kollegas UMU-mejladress inte kommer visas som extern.

MVH IRT

Spam-mejl om överföring av pengar

14:52, 16 april, 2025/i Information /av Tony

Vi har fått in flera rapporter om ett spam-mejl som cirkulerar enligt nedan.

Hjälp gärna oss med att rapportera detta som spam i Outlook. Högerklicka på mejlet och leta efter menyn Rapportera > Rapportera skräppost. Hittar du inte menyn i din version av Outlook, då kan du flytta mejlet till skräppost-mappen som alternativ.

Avsändarens adress är: scnsiu@hkmu.edu.hk

Ämnesraden är: Betalning !!

Innehållet i mejlet är:

Privat & Konfidentiellt

Hej,

Det här är GDI Laurent MICHON (Mr.); befälhavaren (CO) för de franska militärstyrkorna i Sahel. Jag kontaktar dig för hjälp med att eskalera överföringen av 10 miljoner USD och 1 000 kg guld.

Du kommer att kompenseras med 25 % av det totala beloppet för dina tjänster.

Min önskan och syfte är att du ska investera dessa pengar i en lukrativ verksamhet i ditt land och behålla pengarna till slutet av vår gemensamma militära operation här i Afrikas Sahel-region i mitten av nästa år.

Skicka ett meddelande till mig på WhatsApp när du får det här e-postmeddelandet för enklare kommunikation.

Telefon-/WhatsApp-nummer: +225 071 [..]

Med respekt,

Le GDI Laurent MICHON