Efter helgens ransomware attack med WannaCry så försöker andra nu utnyttja rädslan för att har blivit smittad och genom detta komma över inloggningsuppgifter.
Detta är ett försök som stoppades i Supervision Mail och Supervision Sandbox filtret i morse.

Det är ett försök till att få användaren att tro att användarens dator har blivit infekterad utav WannaCry ransomeware.
Klickar användaren på länken så kommer man till en login sida.

Där användaren uppmanas att mata in sitt lösenord. Användarnamnet är redan ifyllt med adressen som mejlet skickades till.
Avsändaren försöker göra mejlet mer legitimt genom att använda LogMeIn’s logga. LogMeIn är ett remote access program som kan användas för att fjärrstyra en annan dator.

Då länken nu mer är borttagen så kan jag inte bekräfta om detta enbart är ett phishingförsök för att komma över användarens uppgifter eller om de även vill försöka få kontroll över datorn. En rekommendation att vara vaksam på vad det är för mejl man får i sin inkorg och inte klicka på länkar från okända personer eller företag.

Anders Gunnarsson
Security Analyst