– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Vidar Sandland, i en pressemelding.

Bakgrunnen er en ny svindel som sirkulerer som misbruker Dropbox-navnet for å lure mottakerne til å gi fra seg informasjon.

Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-postkonto og deretter bruker denne for å dele et PDF-vedlegg via skytjenesten Dropbox.

Mottakeren, som ser at avsenderen er kjent og aner fred og ingen fare, må logge seg på med egen Dropbox-konto for å se PDF-fila.

NorSIS forklarer at fila bare består av et bilde med lenke til en falsk påloggingsside til Microsoft 365. Taster du inn påloggingsdetaljene dine her, har du gitt fra deg informasjonen til svindlerne og de har potensielt full tilgang til kontoen din.