Om intrånget i mailservern

I samband med intrånget på mailservern den 16 december så laddade angriparen ner ett antal mail från mailservern. Dessa används nu sporadiskt för att göra nya utskick som ska se ut som ett svar på en befintlig mailkonversation från personer inom Emmaboda kommun eller Räddningstjänstförbundet Emmaboda-Torsås.

När man tittar på avsändarens mailadress så kan man se att mailet inte kommer från en emmaboda/rfet-adress. T.ex. ”Från: Gustav Gustavsson <ts4ort7ea@telefoniaglobale.it>”, namnet som visas är enkelt att ändra.

Gemensamt för dessa mail som skickas ut nu är:

  • De ser ut att komma från en person inom Emmaboda kommun eller Räddningstjänstförbundet Emmaboda-Torsås, men e-postadressen är något helt annat
  • Svaret är kort och opersonligt, ofta konstig meningsuppbyggnad, innehåller en eller flera länkar
  • Den ursprungliga mailkonversationen är från 16 december 2021 eller tidigare
  • Meddelandet innehåller ingen signatur
  • Oftast har svenska tecknen åäö ersatts av andra tecken
Senast uppdaterad: 4 mars 2022
Vi använder cookies för att ge dig en bättre upplevelse. Mer information.