Skatteverksmejlet är det snyggaste försöket hittills

Idag har en stor mängd svenskar blivit utsatta för det (på senare tid) bästa, mejlbaserade försöket att infektera datorer. Skaparna av Skatteverksmejlet har gjort sin hemläxa, och det skulle inte förvåna mig om de är nöjda med andelen datorer de har lyckats infektera.

Skatteverksmejlet finns i flera versioner. Versionen som jag fick hade rubriken ”Felanmälan deklaration” och kom från en avsändare på domänen skatteverket.net. Det innehåller en bilaga som är infekterad med en trojan som förvånansvärt få antivirusprogram reagerar på. Det är givetvis en bragd i sig att skriva en så fin trojan, men det som jag är mest imponerad över är skaparnas användande av social manipulation (social engineering).

Vi har alla vant oss vid att vi inte ska öppna mejlbilagor som kommer från okända avsändare. Vi vet att oväntade mejl kan vara skadliga för våra datorer. Något som däremot inte sitter lika väl inpräglat är vad vi ska göra med mejl som varken är oväntade eller kommer från någon okänd avsändare.

Så här i deklarationstider är det många som inte känner sig helt säkra på att skattedeklarationen blivit 100 % korrekt ifylld. Ett mejl som kommer några veckor efter att deklarationen lämnats in med rubriken ”Felanmälan deklaration” från skatteverket.net får därför inte alla varningsklockor att ringa. En användare som inte tänker sig om en extra gång skulle mycket väl kunna öppna bilagan av bara farten.

Våra datorsystem blir allt säkrare och svårare att tränga in i. I framtiden lär vi därför få se allt fler exempel där skadeprogramsskaparna inte försöker attackera datorer genom systemmässiga brister, utan i stället attackerar datorerna via användarna. Vår svaghet är nämligen något som består: vi går att lura. Denna svaghet går inte bygga bort med mjuk- och hårdvara, men det finns två saker vi kan göra. För det första kan vi fortsätta uppmana vår omgivning att aldrig öppna mejlbilagor eller klicka på mejllänkar. Till och med mejlbilagor och -länkar från någon i vår familj kan vara skadliga om avsändarens dator har blivit kapad. För det andra kan vi sluta skicka meljbilagor! Mejlbilagor är inte bara en säkerhetsrisk utan också en integritetsrisk. Mejlbilagor skickas okrypterade och riskerar därmed kunna läsas av obehöriga. Använd i stället molntjänster för att dela filer.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar