Grimstad kommune sendte mandag formiddag ut en e-post til alle ansatte om å være oppmerksomme på et pågående svindelforsøk.
Angrepet så ut til å være rettet mot kommunalt ansatte, men vi antar at det også kan bli sendt ut e-post til mottakere utenfor kommunen.
Avsender utga seg for å være en overordnet/leder i organisasjonen og ønsket at de som mottok e-posten skulle utføre et oppdrag på vegne av denne personen.
E-posten så slik ut:
“Jeg trenger at du skaffer meg noen gavekort. Jeg har noen jeg vil sende gaver til. Gi meg beskjed om det er mulig for deg å få dem akkurat nå, slik at jeg kan fortelle deg hvilket produkt du skal kjøpe og beløpet vil du få refundert”.
“Har du et minutt? Du må gjøre en oppgave for meg. Jeg kan ikke snakke i telefonen, jeg har en rekke møter, så jeg skriver bare tilbake her”.
“God morgen XXX (navn). Har du et minutt? du må gjøre en oppgave for meg. Jeg kan ikke snakke i telefon. Med vennlig hilsen... ”
Til nå har alle avsenderadressene kommet fra outlook.com og de så slik ut: fornavn.etternavn.grimstad.kommune@outlook.com
Mottakere av e-post må ikke respondere på e-post som ikke inneholder riktig e-postadresse. En korrekt e-postadresse fra ansatte i Grimstad kommune ser slik ut: fornavn.etternavn@grimstad.kommune.no
Grimstad kommune vil anmelde svindelforsøket.
Hvis noen eksterne opplever tilsvarende svindelforsøk, kontakt gjerne politiet.
Informer gjerne Grimstad kommune i tillegg. Kontaktperson for kommunen er seniorrådgiver for informasjonssikkerhet, Erlend Kydland Faanes. Han når du på e-post: erlend.kydland.faanes@grimstad.kommune.no