Skarp varning utfärdas till Gmail-användare

2024 04 01

Analytiker har upptäckt en mycket besvärande bedrägerimetod.

Det är forskare vid cybersäkerhetsföretaget Sekoia som har upptäckt den nya bedrägeritjänsten som går under namnet Tycoon 2FA.

Utvecklarna av verktyget, som gör det möjligt att ta sig förbi cybersäkerhet, har nu lanserat en uppdatering som riktar sig mot de som har Gmail-konton eller Microsoft 365-konton.

Verktyget delas nu på cyberbrottsforum och är specifikt utformade för att kunna attackera Gmail och Microsoft 365.

Det rapporterar Forbes.

Mycket utbrett

Forskarna vid Sekoia har dessutom upptäckt att verktyget är mycket utbrett.

– Vår övervakning av det framstående PhaaS-paketet avslöjade att Tycoon 2FA har blivit ett av de mest utbredda AiTM phishing-kiten under de senaste månaderna, med mer än 1 100 domännamn upptäckta, framhåller Sekoia.

– Vi har identifierat en ny framväxande version av Tycoon 2FA som distribuerades brett. Den här nya versionen förbättrar dess avlednings- och antidetekteringsförmåga och ändrar nätverkstrafikmönster. Som svar på denna utveckling analyserade Sekoia förändringarna och lyfte fram den nya infrastrukturen.

Tar sig förbi

Tycoon 2FA kan ta sig förbi tvåfaktorsautentisering och Sekoia har upptäckt bedrägerisidor som kan attackera Gmail-konton för 120 dollar, motsvarande knappt 1 300 kronor.

– Som en bästa praxis för säkerhet uppmuntrar vi kunder att alltid öva på goda datorvanor online, inklusive att vara försiktig när de klickar på länkar till webbsidor, öppnar okända filer eller accepterar filöverföringar, säger en talesperson för Microsoft.

Det är phishing

Vid phishing, eller nätfiske, vill gärningspersonen få dig att klicka på olika länkar.

– Nätfiske som även kallas phishing är när bedragare på olika sätt "fiskar" efter dina uppgifter. Var misstänksam om du exempelvis får mejl med uppmaning om att klicka på en länk och fylla i dina bankuppgifter. Följ aldrig sådana uppmaningar, förklarar polisen.

Så ska du göra

Det är mycket viktig att vara eftertänksam och försiktig om du misstänker att du har fått ett märkligt mejl.

– Har du fått ett misstänkt bluff-sms? Vidarebefordra meddelandet till 7726. Siffrorna motsvarar ordet SPAM på knappsatsen i telefonen och är globalt etablerat för att rapportera bluff-sms, meddelar polisen via sin webbsida.

Foto: S. Feyissa

Text: Redaktionen

Skatteverket: Växande misstag i deklarationen – nästan alla har gjort fel

2024 05 16

En relativt ny form av redovisning har börjat dyka upp i folks deklarationer.

Och det handlar om stora vinster värda miljardbelopp som inte beskattas.

"Många svenskar"

Så sent som 2013 handlade det enbart om drygt 100 personer per år. Sedan dess har utvecklingen gått i rasande fart.

Omkring 8 000 personer på åtta år deklarerar nu försäljning av kryptovalutor.

Totalt har deklarerade försäljningsbelopp stigit från 36 miljoner år 2013 till hisnande 19 miljarder kronor 2021. De sammanlagda deklarerade vinsterna har samtidigt ökat från 10 miljoner till 2,7 miljarder under samma period.

– Många svenskar har gjort stora vinster på kryptovalutor under samma period men få har skattat för vinstpengarna, konstaterar dock Skatteverket i en ny rapport.

90 procent gör fel

Det växande skattefelet är enormt i sitt eget sammanhang. Drygt 90 procent bedöms gör fel, vilket motsvarar 1,5 miljarder kronor.

– De deklarerade försäljningarna av kryptotillgångar utgör ungefär en tiondel av de uppskattade totala försäljningarna, säger Lina Andersson, analytiker och rapportförfattare på Skatteverket, i en kommentar.

Enbart 5 procent deklarerar alls

Och det är de som gör störst vinster som i störst grad missar att deklarera ordentligt. Enligt Skatteverket står personerna med de tio procent högsta försäljningsbeloppen för nästan tre fjärdedelar av skattefelet, medan de 50 procent lägsta beloppen bara står för “en försumbar” del av felet.

– Antal personer som redovisar försäljning av kryptovalutor har ökat fram till 2021 men det är fortfarande bara 5 procent av de svenskar som sålt kryptovalutor som deklarerat sin försäljning, säger Anna Olofsson, specialist kryptobeskattning på Skatteverket.

Viktigt för Skatteverket

Även om det fortfarande är en relativt liten grupp är de nya uppgifterna av mycket högt värde för Skatteverket.

Hittills har myndigheten haft begränsad kunskap om omfattningen av skattefel kopplat till redovisning av kryptovaluta.

– Den är också intressant för andra länders skattemyndigheter då Skatteverkets analysenhet är en av de första att bedöma skattefelet från handel med kryptovalutor och rapporten därför kan användas som underlag för andra skattemyndigheters bedömningar, säger Lina Andersson, analytiker på Skatteverket.

Foto: Magnus D Skatteverket

Text: Redaktionen

Oväntat hälsolarm i Turkiet – turister panikslagna

2024 05 15

En hälsovarning har utfärdats på en populär turistort i Turkiet.

Marmaris i södra Turkiet är ett av svenskarnas favoritresmål när sommarsemestern ska bokas.

Platsen var dock i veckan föremål för ett plötsligt hälsolarm efter att en samling brittiska turister orsakade “panik” bland strandbesökare på den Egeiska kusten, rapporterar Daily Mail.

Turisterna hade nämligen vadat ut i havet vid en folkrik strand och börjat sprida askan av en död släkting i vattnet.

– Hälsomyndigheterna inledde en hastig undersökning och tog vattenprover efter reaktioner från den oroliga lokalbefolkningen efter måndagens ceremoni, uppger den brittiska tidningen.

Utredningen har skyndats på efter att man även varnat för att askan i skulle kunna äventyra hälsan bland andra som badar i samma vatten.

Inte lagligt

Turistgruppen från de brittiska öarna hade med avsikt rest till den aktuella platsen, som går under namnet Uzunyalistranden.

Enligt de anhöriga var det en särskild plats för den avlidna familjemedlemmen.

Men kremering är inte lagligt i Turkiet och det finns dessutom restriktioner för att begränsa införsel av aska till landet.

De som har försökt gå den lagliga vägen har ofta stött på stort byråkratiskt motstånd.

– Det tog mig nästan två år att få tillstånd från den brittiska flygplatsen, flygbolaget, den turkiska flygplatsen, den turkiska regeringen, turkiska lokala tjänstemän, de viktigaste moskérepresentanterna, den turkiska polisen och de lokala hamnmyndighetenra, framhåller en annan britt som ville sprida sin frus aska i Turkiet.

Kremerades av misstag

Det turkiska svenskparadiset beskrivs av resebyråer som “Turkiet när det visar sig från sin allra vackraste sida”.

– Marmaris lockar årligen mängder av besökare, såväl inhemsk som internationell, med sköna bad längs vackra grovkorniga sandstränder, en charmig marina och en trevlig stad med ett tilltalande folkliv, skriver exempelvis Solresor.

Bakgrunden till att kremering inte är tillåtet i landet hittas i islamisk lag. Det blev exempelvis väldigt känsligt när en turkisk man av misstag kremerades på ett sjukhus i tyska Hannover 2022.

Foto: S. Dincer

Text: Redaktionen