IT-Säkerhetsinformation

Vi på IRT uppmanar anställda som använder en iPhone som jobbmobil att vänligen installera telefonens senaste tillgängliga programuppdatering.

Anledningen är att det har tillkännagivits en mycket allvarlig sårbarhet i telefonens operativsystem iOS som går under namnet Darksword.

1. Gå till Inställningar > Allmänt.
2. Tryck på Programuppdatering.
3. Du kommer se ett meddelande om att en uppdatering är tillgänglig. Tryck på Programuppdatering tillgänglig.
4. Tryck på Uppdatera nu (visas enbart om en uppdatering finns tillgänglig att hämta).

Inställningar > Allmänt > Programuppdatering > Programuppdatering tillgänglig > Uppdatera nu

En iPhone som blivit uppdaterad till senaste versionen kommer istället meddela att iOS redan är uppdaterat.

Enligt den information som finns att tillgå när detta skrivs, så drabbas inte iPhone-modeller som kör iOS 17 eller äldre.

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från någon anställd vid Umeå universitet:

Från: Förnamn Efternamn <deanemail89@gmail.com> Skickat: Tisdag, 3 mars 2026 9:57 Till: Anställd <fornamn.efternamn@umu.se> Ämne: Where are you presently?

Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på svar. Därefter ges instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.

Vi vill påminna om att titta på avsändarens e-postadress. De senaste försöken kommer från mejladressen deanemail89@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en ”Extern”-etikett i Outlook.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

IRT har fått in flera anmälningar där mejlet felaktigt ser ut att vara från Umeå universitet. Idag har vi fått in följande innehåll i ett bedrägerimejl riktat mot anställda:

Från: directoremail903@gmail.com
Skickat: den 19 februari 2026 11:15
Till: Förnamn Efternamn fornamn.efternamn@umu.se
Ämne: Are you free?

Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen directoremail903@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

IRT har fått in anmälningar där ett mejl riktat mot anställda felaktigt påstås vara från Umeå universitets rektor, enligt följande:

Från: Prof. Tora Holmberg kontorpast@gmail.com
Datum: lördag, 14 februari 2026 13:34
Till: <UMU-anställd>
Ämne: Förnamn Efternamn

Är du tillgänglig? Jag har en brådskande uppgift till dig. Jag är på väg till
ett möte just nu. Inga samtal, så svara bara på min e-post.

Prof. Tora Holmberg
Rektor

Svara inte på mejlet. Detta är ett exempel på nätfiske där avsändaren väntar på att mottagaren ska besvara mejlet. Därefter kommer mottagaren att få instruktioner om att köpa något till bedragaren, oftast ett dyrt presentkort.

Vi vill påminna om att titta på vilken e-postadress som avsändaren använder. De senaste försöken kommer från mejladressen kontorpast@gmail.com men även fler adresser kan förekomma. Mejl från avsändare utanför UMU får en etikett i Outlook som säger att mottagaren är ”Extern”.

Var uppmärksam på att en genuin UMU-mejladress inte kommer visas som extern.

IRT har fått in flera anmälningar där en avsändare av ett mejl uppmanar mottagaren att svara på ett suspekt mejl som påstår att det finns ”en brådskande begäran som behöver tas om hand”. Vänligen se nedan:

Från: professorheademail005@gmail.com
Datum: fredag, 13 februari 2026 15:09
Ämne: I have an urgent request that needs your attention

Det finns inget innehåll i mejlet. Bedragarens förhoppning är att mottagaren ska svara på mejlet för att försöka få reda på mer. Om mejlet besvaras så går det att förvänta sig att ett bedrägeriförsök startar.

De flesta mejl vi tar emot handlar om att mottagaren uppmanas att köpa presentkort för en stor summa pengar. Ibland i Euro-valuta och i vissa fall listas summan i svenska kronor.

Svara inte på mejlet! Välj istället att rapportera det som skräpmejl i Outlook. Beroende på vilken version av Outlook du använder så kan metoden variera. Om du når din e-post via webbläsaren så högerklickar du på mejlet och väljer Rapportera > Rapportera nätfiske. Använder du Outlook via mobil enhet eller installerad e-postklientmjukvara, flytta mejlet till mappen med Skräppost-mejl.

Just nu ser vi en ökning vad gäller bedrägeriförsök över telefon till anställda vid Umeå universitet. Bedragaren ställer frågor om Primula som är Umeå universitets personal- och lönesystem.

Personen som ringer talar engelska och säger sig ringa på uppdrag av ett italienskt företag för kundundersökningar.

Om du får ett samtal: avsluta samtalet, anteckna tidpunkt och, om möjligt, telefonnummer. Rapportera detta bedrägeriförsök genom att skicka ett mail till abuse@umu.se

IRT har fått in flera anmälningar där en bedragare försöker få anställda att skanna en QR-kod med misstänkt bedrägligt innehåll. Både mejlets avsändare och mottagaradress är satt till den anställdas egna e-postadress, vilket för oss direkt indikerar ett uppenbart bedrägeriförsök. Så här ser mejlet ut:

Din uppdaterade bruttolöneöversikt är nu tillgänglig.

Bästa <förnamn.efternamn>

Vi har slutfört den senaste löneöversynen för innevarande år 2026. Dina uppdaterade kompensationsuppgifter, inklusive tillämpliga ändringar, är nu tillgängliga via den säkra portalen.

Du kan komma åt din February 3, 2026 at 08:51:42 PM-översikt direkt genom att skanna koden nedan för att besöka HR-portalen.

(QR-kod-ruta)

Skanna QR-koden med din telefonkamera för att granska & Få tillgång till hela personalhandboken och information om förmåner:

Efter granskning, vänligen fyll i eventuella erkännanden och ange din elektroniska signatur där det anges. Detta säkerställer en smidig övergång till det uppdaterade förmånsprogrammet för 2026.

The information contained in this Handbook is confidential, and is intended solely for the use of the named addressee [förnamn.efternamn]. No other person is authorized to access, scan, or re-use this Handbook (or any information contained herein).

Detta är ett försök till nätfiske (phishing). Vänligen undvik att skanna den suspekta QR-koden.

IRT har fått in flera anmälningar där en avsändare av ett mejl uppmanar mottagaren att svara på ett suspekt mejl om en ”e-postuppdatering”. Vänligen se nedan:

Ämne: E-postuppdatering — Svara nu

Observera:

Ditt e-postkonto loggades nyligen in från en okänd plats.

Följ instruktionerna nedan för att skydda ditt konto.

För att göra detta måste du klicka på svarsknappen för att svara på det här meddelandet och sedan fylla i informationen nedan.

E-postadress: …………

Lösenord: ……………..

FYLL I OVANSTÅENDE INFORMATION KORREKT FÖR ATT UNDVIKA ATT DITT KONTO BLOCKERAS.

Om du inte gör detta inom 48 timmar kommer ditt konto omedelbart att inaktiveras från vår databas.

”WEBMAILSUPPORTTEAM”.

(c) WEBMAILKONTO ABN 31 088 377 860 Med ensamrätt.

Underhåll av e-postkonto.

Detta mejlutskick är falskt! Det rör sig om ett försök till nätfiske där mottagaren av mejlet uppmanas att skicka iväg både användarnamn och lösenord till ett så kallat ”webmailsupportteam”. Viktigt: om du får ett sådant mejl som uppmanar dig att ge mejlavsändaren ditt konto-lösenord, gör aldrig det. Rapportera en sådan förfrågan, istället, genom att vidarebefordra mejlet till oss.

IRT har fått in ett flertal anmälningar där en avsändare av ett mejl uppmanar mottagaren att granska en fil som avsändaren påstås vilja dela. Både avsändaren och ämnesraden varierar från ett mejl till ett annat, potentiellt en unik identifiering i syfte att göra det svårare att spärra mejlen i ett spamfilter. Samtliga bedrägerimejl som rapporterats har hittills enbart haft avsändare från Hotmail-adresser.

Nedan visas två exempel på hur mejlets ämnesrad kan se ut:

Ämnesrad: VB: SlumpmässigtNamn@hotmail.com shared ”test4040” with you

VB: SlumpmässigtNamn@hotmail.com shared ”edit442” with you

Innehållet i mejlet innehåller information om att en fil har delats ut av en okänd person:

Förnamn Efternamn shared a file with you

Here’s the document that SlumpmässigtNamn@hotmail.com shared with you.

Får ni mejl som ser ut att vara från en okänd person där ni uppmanas att ladda ner filer som delats ut, klicka inte på länkarna eftersom ni då riskerar att bli drabbade av malware.

IRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.

Från: Support | skatteverket.se <info@directpay.lk>

Datum: torsdag, 4 december 2025 14:01

Ämne: Skatteverkets beslut: Godkänd återbäring {Noreply} #342222271

IRT har fått in anmälningar där mejlet felaktigt ser ut att vara från Skatteverket. Så här kan mejlet se ut. Ämnesraden varierar och det flersiffriga numret i slutet av ämnesraden kan variera från ett mejl till ett annat, potentiellt en unik identifiering. OBS! Notera också att summan som påstås ska komma in som skatteåterbäring (4457 kronor) troligtvis är densamma för alla mottagare. Så var fallet förra gången vi fick in ett bedrägeriförsök om skatter.

SKATTEÅTERBÄRING

DIN SKATTEÅTERBÄRING ÄR GODKÄND

Bekräftelse på din inkomstdeklaration för 2025

Hej,

Vi har genomfört en granskning av din inkomstdeklaration för 2025 och har

beslutat om en skatteåterbäring på följande belopp:

SKATTEÅTERBÄRING

4 457 SEK

Godkänd

ÅTGÄRD KRÄVS

För att slutföra processen och få ut din skatteåterbäring behöver du verifiera

dina bankuppgifter och bekräfta din identitet via vårt säkra system.

Återbetala nu

Länken är giltig i 30 dagar

ÄRENDESAMMANFATTNING

Ärendenummer:473206

Behandlingsdatum:4 december 2025

Status:

Godkänd

Detta är ett automatiskt meddelande. Vänligen svara inte på detta

e-postmeddelande.

Med vänliga hälsningar,

Skatteverkets kundservice

Skatteverket | 2025

OBS. Notera alltså att avsändaren med namnet ”Support | skatteverket.se” och e-postadressen info@directpay.lk leder till en bedräglig avsändarmejladress.

Får ni mejl som ser ut att vara från Skatteverket där ni uppmanas vidta åtgärd för något och blir osäker på ifall det är legitimt eller inte, klicka inte på länkarna. Om ni behöver kontrollera uppgifterna kan ni istället manuellt knappa in Skatteverkets officiella webbadress i webbläsaren och logga in på den webbsajten för att se om uppmaningen gällande skatteåterbäring från mejlet stämde eller ej.