Akta dig för övertygande bluffmejl

BLUFF. Mejlet ser trovärdigt ut.Bild: Max Nyberg

I mejlet ber en bekant person om pengar på grund av trubbel i utlandet. Men avsändaren är någon helt annan än man tror.

Den senaste tiden har ett bluffmejl kommit åtminstone till svensktalande personer i regionen. I mejlet, som verkar komma från en bekant person, finns ett desperat meddelande på svenska. Avsändaren har blivit av med sin väska och sitt "internationella pass" och det behövs pengar omgående.

Bra svenska

I mejlet står det att "Jag hoppas att detta når dig i tid. Jag gjorde en resa till Ankara, Turkiet och min väska blev stulen med mitt internationella pass och mina kreditkort inuti. Ambassaden är villig att hjälpa mig att ta ett flyg utan mitt pass.".

Vidare står det att "I den här olyckliga situationen tänkte jag fråga om ett lån som jag kan betala tillbaka så fort jag kommer tillbaka. Jag behöver verkligen vara med på nästa flyg. Jag behöver 18,500 kr. Berätta om du kan hjälpa mig genom Western Union eftersom det är det bästa alternativet jag har.".

Mejlet är underskrivet med rätt förnamn. Att avsändaren av allt att döma är någon man känner, och att mejlet är på nästan felfri svenska gör innehållet övertygande. Det enda som vid första anblick avslöjar att något inte stämmer är att det handlar om kronor och inte euro.

Mejlen är ovanliga på grund av den goda svenskan. Traditionellt har bluffmejl varit skrivna på dålig engelska, kommit från en obekant adress och i regel handlat om någon prins som behöver ett lån.

Jag fick veta om saken på morgonen. Jag fick en massa samtal där folk frågade hur det är med mig. Någon ville också springa till banken för att göra transaktionen. Nu håller jag på att reda ut vad jag kan göra åt saken.

Kräver kunskap

Det handlar av allt att döma om e-postkonton som blivit utsatta för hackers, och att någon fått tillgång till lösenordet och som därmed kunnat skicka ut mejlen i rätt avsändares namn.

En som blivit utsatt är Borgåbon Rolf Gabrielsson som fick mejl utskickade i sitt namn. Situationen är frustrerande: det krävs inte datorexpertis bara för att reda ut vad som hänt. Det krävs också kunskaper för att ställa allt tillrätta och för att veta huruvida datorn är säker att använda.

– Jag fick veta om saken på morgonen. Jag fick en massa samtal där folk frågade hur det är med mig. Någon ville också springa till banken för att göra transaktionen. Nu håller jag på att reda ut vad jag kan göra åt saken.

Gabrielsson kunde fortfarande logga in på sin e-post, vilket betyder att en eventuell otillåten användare åtminstone inte bytt lösenordet. Däremot fann han att alla inkommande mejl var raderade.

Det visade sig att såväl affärskontakter som privata vänner fått det falska mejlet.

– Till och med min bank fick det. Det är svårt. Vad gör en vanlig dödlig i en situation som det här?

Polisen utreder

Kriminalkommissarie Leif Malmberg på Borgåpolisen säger att polisen vet om mejlen och att man känner till ett par utsatta personer.

– Vi vet ännu inte varifrån mejlen kommer – polisanmälan gjordes nyligen. Undersökningen är också nyligen påbörjad.

På datasäkerhetsföretaget F-Secure säger datasäkerhetsexpert Mikael Albrecht att det sannolikt handlar om en relativt vanlig form av attack. Skojaren, som i det här fallet säger sig vara i trubbel i Ankara, får tillgång till kontot och ser igenom kontakterna.

– Då kan hen se vilket språk som gäller och kan författa ett mejl av typen "hej jag är utomlands och behöver tusen euro.", säger Albrecht.

Samtidigt skriver skojaren om avsändarens svarsadress så att den som svarar inte skriver till den rätta adressen. Vanligast är enligt Albrecht att man byter från @gmail till @mail, något som också stämmer i det här fallet.

– Det märker man inte i farten, och den som svarar börjar föra en konversation med en helt annan människa än den tror sig tala med.

Det är något som också Leif Malmberg påpekar.

– Nu för tiden är det befogat att kontrollera avsändaren och att hålla kontakt på något annat sätt än e-post i mejl som det här. Ett telefonsamtal kan visa att personen inte är på resa. Alternativt kontrollerar man avsändaren genom att ställa frågor som bara den riktiga personen vet svaret på.

Mikael Albrecht har stött på nästan likadana mejl tidigare, men då har språket varit sämre. I det här fallet är texten sannolikt ursprungligen översatt med Google Translate men sedan korrigerad för hand.

– De har alltså tillgång till någon som kan svenska.

Det kan mycket väl vara någon annan som skrivit mejlet än som hackat fram lösenordet. Lösenord är en vanlig handelsvara.

Lösenordet hackat

Metoderna för att få tag på lösenordet varierar. I regel handlar det om någon form av phishing, lösenordsfiske, där man lyckas locka användaren att logga in på en falsk sajt genom att hävda att det är något problem med e-posten.

– Det kan mycket väl vara någon annan som skrivit mejlet än som hackat fram lösenordet. Lösenord är en vanlig handelsvara, säger Mikael Albrecht

Han rekommenderar att den som blir utsatt först ser till att vänner inte går på skojeriet. Facebook är där ett bra medel. Man gör snabb postning och säger att kontot är kapat och att man inte behöver pengar. Därefter gäller det att byta lösenord på mejlkontot.

– Åtminstone Gmail har en bra funktion där de erbjuder en process för att återställa säkerheten och logga ut från alla ställen samtidigt. Därefter gäller det att aktivera tvåfaktorverifieringen. Med den påkopplad krävs ytterligare en kod via telefonen för att kunna logga in.

Kapade mejlkonton

Ett e-postkonto kan endera "kapas" eller så får någon tag på lösenordet.

I det förstnämnda fallet har ingen fått tag på kontots lösenord, utan har förfalskat mejladressen.

Om någon fått lösenordet börjar mejl ofta försvinna, särskilt från utkorgen.