Varning för ”Postnord-bluffen”
Flera hundra företag och privatpersoner har fått mail som ser ut att komma från Postnord. I det uppmanas att klicka på en länk för att skriva ut en fraktsedel. Gör man det får man hela sin dator krypterad.
Bluffmail som ser ut att komma från Postnord har figurerat ett tag. Nu har de ändrat strategi. En företagare i Dalarna fick först ett sms om att det fanns paket att hämta och samtidigt ett mail om att skriva ut en fraktsedel. När länken i mailet aktiverades krypterades alla filer i datorn. Sedan kom ett ”erbjudande” om att köpa ett program som skulle åtgärda felet – för en saftig summa i valutan bitcoin.
Bedragarna har nu spårats till en server i Ryssland, vilket gör bedrägeriet mycket svårt att spåra. Inte heller betalningarna går att spåra eftersom de ska göras i internetvalutan bitcoin, som på grund av sin konstruktion är omöjliga att spåra.
– Det här är ett extremt elakt virus och troligen det värsta vi sett hittills, säger förundersökningsledaren Jan Olsson på bedrägeriroteln vid Stockholmspolisen till dinapengar.se.
I det senaste mailet uppmanades alltså mottagaren att klicka på en länk för att skriva ut en fraktsedel som man sedan skulle visa upp på närmaste postkontor. Om man inte gjorde det skulle Postnord ta ut en avgift på 60 kronor.
– Det finns en anledning till att det står så, fortsätter Jan Olsson. För det första blir mottagaren förbannad för att man ska behöva betala och klickar därför på länken. För det andra kan man vara osäker på vad man beställt och klickar av den anledningen.
Väntar man på ett paket så är det ju i sig inget konstigt att man får mail om leverans från Postnord. Många klickade olyckligtvis på länken vilket aktiverade ett virus som krypterade alla filer på datorn, vare sig filer eller bilder gick sedan att öppna.
Den här typen av bedrägerier kallas ”ransomware”, eller lösenhandel om man översätter det fritt. Vad bedragarna gör är att ta över datorns operativsystem och be användaren betala en lösensumma för att hon eller han ska få tillgång till ett program som låser upp datorn. Däremot finns det inga garantier att man får tillbaka filerna i gott skick bara för att man betalar. I den senaste attacken drabbades företag som fick sina databaser krypterade och därmed kände sig tvingade att betala, annars hade verksamheten helt enkelt dött. Polisen rekommenderar dock inte att man betalar bedragare.
