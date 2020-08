Anmäl text- och faktafel

Nyligen berättade VLT om hur en tjänsteman på Region Västmanland fick sin e-post kapad och bluffmejl sändes ut till hundratals eller tusentals mottagare, troligen främst i Västmanland. Men det står nu klart att krisen och kapningarna kunde ha spridit sig snabbt.

Regionens IT-tekniker har börjat att reda ut hur det kunde hända. I VLT:s förra artikel spekulerade tjänstemannen själv om att han kunde ha fått sin dator kapad när han utnyttjade ett oskyddat wifi i ett köpcentrum.

– Men det visade sig inte stämma. Det var enklare än så. Han lurades att lämna ut sitt lösenord, säger Michael Patriksson, informationssäkerhetssamordnare på Region Västmanland.

Hur har det gått till?

– Det är ganska vanligt och kan hända vem som helst. Man kan vara stressad och så får man ett mejl med en länk. Via länken frågas efter ditt användarnamn och lösenord. Man kanske inte ens märker själv när man blir lurad.

När IT-brottslingarna får lösenordet kan de ta sig in i kontot, läsa all din e-post och skicka ut mängder av nya bluffmejl via kontots egen adressbok. Det räcker med att någon av alla dessa i sin tur klickar på länken och lämnar ut sina uppgifter för att antalet kapade konton ska öka exponentiellt.

Bland det första bedragarna gör är att de byter lösenordet. Och så är du utestängd från ditt eget e-postkonto. Det kan sedan ta tid att ta sig in igen och stoppa mass-sändningarna av bluffmejl – om du ens märker det i tid.

Det var vad som hände i detta fall.

Den drabbade tjänstemannen har nu återfått kontrollen över sitt e-postkonto och IT-tekniker arbetar nu med att hitta källan till bluffmejlen, som mycket väl kan finnas i något annat land.

– Vi brukar ha ögonen på om någon loggar in på Region Västmanlands system från exempelvis Sydafrika eller något annat land långt borta. Då reagerar vi snabbt.

Varifrån kom just dessa bluffmejl?

– Det vet vi tyvärr inte... i varje fall inte än.

Det blir en polisanmälan, men Västmanlandspolisen har troligen svårt att gripa någon som kan finnas på andra sidan jorden.

Det ska tilläggas att den drabbade tjänstemannen inte jobbar inom vården. Någon känslig e-post från Region Västmanlands patienter kan därmed inte ha läckt ut.

Men det är däremot osäkert hur många liknande bluffmejl som fortfarande sänds runt om i Västmanland just nu, inte bara inom Region Västmanland. Det är också okänt hur många som lurats att avslöja användarnamn och konton och därmed blivit nya offer.