LØST: Mulig phishing-angrep
- Helga Jerven (Deactivated)
- Veslemøy Søbak
Nov 9, 2022 Vi har endelig verifisert at disse e-postene etter all sannsynlighet ikke kan kobles til phishing-angrep. Se kort forklaring under hvert eksempel.
Nov 3, 2022 Vi har purret på Digitaliseringsdirektoratet, som skal undersøke mailen om full innboks. Venter også på tilbakemelding fra Altinn om mailen med rar lenke.
Oct 28, 2022 kl. 21:08: Hypotesen er foreløpig at det er noe i e-postmottaket (antivirusprogram i eksempel 1 og encoding i eksempel 2) som har rotet til e-postene. Vi jobber tett med Altinn for å bekrefte eller avkrefte hypotesene.
Oct 28, 2022 kl. 16:41: Vi har sendt skjermbildene til Altinn og Digdir og oppdaterer blogginnlegget når vi har mer informasjon.
Vi har i ettermiddag mottatt to saker på service desk om rare e-poster mottatt hos brukere i forbindelse med nabovarsling. Avsender er tilsynelatende Altinn og DigDir, men innholdet og lenkene er ukjent for oss. I begge tilfelle ser det ut til å være reelle data for nabovarsling som er med i sendingen.
Digitaliseringsdirektoratet og Altinn er kontaktet, og vi håper på en rask avklaring slik at vi eventuelt kan iverksette tiltak.
Vær oppmerksomme
Vi ber dere være oppmerksomme og melde fra så snart som mulig dersom dere får lignende meldinger fra brukere der ute. Det er også fint om dere kan informere brukerstøtte.
Eksempler
Eksempel 1:
Oppdatering 9. nov: den suspekte lenken skyldes at mottaker bruker en e-postscanner kalt Vipre.
Eksempel 2:
Oppdatering 9. nov: =-tegn skyldes feil encoding hos mottaker. E-posten er reell og sendes ut dersom noen prøver å sende et svar til noreply@altinn.no.