Bedrägeriförsök med spoof-mail mot Kemikalieinspektionens generaldirektör och ekonomichef
Ekonomichefen på Kemikalieinspektionen fick tidigare denna månad ett mejl där generaldirektören stod som användare. Men i samband med att ekonomichefen skulle svara upptäcktes att det var ett bedrägeriförsök. Händelsen är polisanmäld.
– Vi kan konstatera att vi har utsatts för ett bedrägeriförsök. Det är anmält till polisen. Sedan har vi också gjort en incidentrapport till Myndigheten för Samhällsskydd och Beredskap, säger Björn Malmström, pressansvarig på Kemikalieinspektionen.
– Det är första gången som jag känner till att vi utsätts för ett försök som är så pass utstuderat och avancerat som det här. Just att det är formulerat med ett personligt tilltal. Det är vi inte vana vid.
Så här såg mejlet till ekonomichefen ut:
När ekonomichefen skulle svara så dök inte generaldirektörens namn upp som det brukade. Istället blev svarsadressen ”Reply-To: Nina Cromnier Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.”. Med andra ord ett tydligt bedrägeriförsök.
Vid noggrannare granskning ser man att mejlet kommer från domänleverantören Godaddy.com och domänen post.com.
Vad har ni vidtagit för åtgärder?
– Vi har påmint våra anställda via vårt intranet att man behöver vara vaksam på den här typen av bedrägerimejl, säger Björn Malmström.
Det är ännu oklart varför Kemikalieinspektionens server tilläts att släppa igenom ett mejl från en utomstående server när korrespondensen såg ut att vara intern.