Nye forsøk på CEO-svindel observert

Publisert: 22.06.2016 | Sist endret: 11.01.2017

NSM NorCERT mottatt en rekke varsler fra tredjeparter angående en bølge med "CEO-svindel" phishingmail som har truffet Norge.

I løpet av den siste uken har NSM NorCERT mottatt en rekke varsler fra tredjeparter angående en bølge med "CEO-svindel" phishingmail som har truffet Norge. Navnet "CEO-svindel" kommer av at de aktuelle mailene tilsynelatende er sendt fra CEO (Chief Executive Officer) i en organisasjon, og er rettet mot ledere og mellomledere i den samme organisasjonen.

I mange tilfeller vil phishing-mailen ha et økonomisk motiv, og i de siste observasjonene er mailen også skrevet med godt norsk språk. Generelt vil "From"-feltet i mailen være manipulert slik at det framstår som om mailen kommer fra en legitim sjef i stedet for fra angriper. Det presiseres at mailene ofte er sofistikert utarbeidet, og NSM NorCERT anser aktørene bak som svært kapable. Mer generell informasjon angående "CEO-svindel" er tilgjengelig i en bloggpost NSM publiserte i november i fjor [1].

Dersom dere har informasjon om hendelser med "CEO-svindel" i egen virksomhet, eller har annen relevant informasjon i denne saken, vil NSM NorCERT være takknemlige for all informasjon. Vennligst send oss eksempler, og vi er spesielt interessert hvis e-posten er skrevet på norsk, og er fulgt opp med en telefonsamtale, eller bruker andre spesielle teknikker. Vi anbefaler dere i tillegg å politianmelde tilfeller hvor "CEO-svindel" oppdages, slik at politiet også får et oppdatert trusselbilde og kan øke fokus på slike saker.

  1.  http://nsm.stat.no/blogg/okende-mengde--ceo-svindel-mot-organisasjoner-i-norge/