Email bedrägeri, förklaring?

Hittade ingen information i forumet när jag sökte så gör ett försök med en egen tråd.
Vi har i veckan blivit utsatta för bedrägeri, jag ska försöka göra en lång historia kort:

Person A har fått email från ifrån person B och C.

Både person B och C skickar kontinuerliga email till person A utan att ha kännedom om varandra.

Om person A svarar på något email ifrån B och C så omdirigeras addressen till externa domäner. ( Vad jag har förstått så kallas det vi har blivit utsatta för phishing). På det här sättet har bedragarna lurat till sig
information.
I några email från B och C har endast deras verkliga email varit synliga och har visat sig falska genom att söka på headern med Mxtoolbox verktyg. Då visar de sig att trafiken är omdirigerad via diverse skojjar domäner.

Utöver ovanstående så har bedragarna skickat information till oss som endast finns i program/databaser hos person A och B.

Jag förstår att vi inte kommer att få tag i dem som utfört brottet men det finns några frågor jag vill få svar på:

1. Hur vet bedragarna att vi ( person A) har kontakt med B och C utan att ha åtkomst till vårt konto?
2. Hur är det möjligt att använda verkliga email addresser men från suspekta domäner?
3. Hur ska vi hitta dataintrånget om det finns någonstans hos oss?
4. När vi numera skickar email till person B så hamnar det i deras spamkorg, hur?

Det känns helt otroligt att två oberoende personer ( B,C ) ska ha läckta epostkonton med oss (A) som gemensam nämnare.

Jag har endast lite IT kunskap och hoppas kunna följa upp svaren jag får av er så gott det går.
Alla tips om hur vi kan gå tillväga för att upptäcka/få förståelse för vad som händer uppskattas enormt!

Vad är er ekonomiska / personliga förlust i detta? Du skriver ingenting om det. Ska vi därför ta det som en spekulativ diskussion? Eller vill du lära dig om teknik?

Edit: Det är sjukt enkelt att spoofa mailadresser och har varit det i 20 år.

Har ni en Exchange server? Patcha och stänga av owa
https://en.wikipedia.org/wiki/2021_M...er_data_breach

Skulle väl säga att vår personliga förlust är brist på kunskap och att inte kunna kontrollera vad som skrivs till diverse mottagare.

Vill förövrigt öka min förståelse om hur det händer, som i alla andra situationer här i livet?

Var inte meningen att göra någon upprörd över min fråga.

Svar till edit: visste inte om detta tidigare, frågan kvarstår dock hur dem kan skriva om information som endast finns på databaser hos A och B.

Nej vi använder inte oss utav någon sådan.

Det är så otroligt mycket info som saknas i din post. Vad är det för operativsystem? Hur gammal är datorn/datorerna? Vilka platser accessar ni er mail ifrån? Finns antivirus/antiMalware? Vad har ni för router? Osv osv

[quote=Dekorima|75226636]Det är så otroligt mycket info som saknas i din post. Vad är det för operativsystem? windows 10Hur gammal är datorn/datorerna? ca 1 årVilka platser accessar ni er mail ifrån? Endast omtalade datorer Finns antivirus/antiMalware?Vi har skannat med fsecure Vad har ni för router? Zyxxel? Osäker på modell i nulägetOsv osv[hur skulle du gå tillväga för att hitta/lösa problemet?/QUOTE]

Hej
Jag har fått 3 st bedrägerimail från "skatteverket.es" , "skatteverket.tw" och nu senast "skatteverket.pe"

Alltid samma text med skatteverkets logo.

Bekräftelse av skatteåterbäring
Hej,

Vi har slutfört granskningen av din inkomstdeklaration för 2025. En skatteåterbäring på 3 965,50 kr har godkänts. För att säkerställa att du får din betalning, vänligen uppdatera dina uppgifter hos oss.

Ärendesammanfattning
Ärendenummer: TAX-16092025
Behandlingsdatum: 16 september 2025
Status: Återbäring godkänd - Uppgifter behöver uppdateras
Nödvändig åtgärd
För att kunna betala ut din skatteåterbäring behöver vi att du uppdaterar dina bankuppgifter och bekräftar din identitet via vårt säkra system.

Uppdatera dina uppgifter
Besök vår frågor och svar-sektion för mer information om skatteåterbäringar eller använd våra e-tjänster för direkt hjälp.

Detta är ett automatiskt meddelande. Vänligen svara inte på detta e-postmeddelande.

Med vänliga hälsningar,

Skatteverkets kundservice

Skatteverket
Box 12064, 102 22 Stockholm
Besöksadress: Solna Strandväg 10

Kontakt | Om oss | Sekretesspolicy

© 2025 Skatteverket. Alla rättigheter förbehållna.


The information contained in this communication and attachment is confidential and is for the use of the intended recipient only. Any disclosure, copying or distribution of this communication without the sender’s consent is strictly prohibited. If you are not the intended recipient, please notify the sender and delete this communication entirely without using, retaining, or disclosing any of its contents. This communication is for information purposes only and shall not be construed as an offer or solicitation of an offer or an acceptance or a confirmation of any contract or transaction. All data or other information contained herein are not warranted to be complete and accurate and are subject to change without notice. Any comments or statements made herein do not necessarily reflect those of E-liven Technology or any of its affiliates. Internet communications cannot be guaranteed to be virus-free. The recipient is responsible for ensuring that this communication is virus free and the sender accepts no liability for any damages caused by virus transmitted by this communication.

Nu kände du att du tillför något här.


Tillbaka till TS.

Det är ingenting som sticker ut här, det är så phishing fungerar och dom är listigare än ni tror. Någon utav er har blivit av med sina inloggningsuppgifter eller flera utav er och dom vet vilka ni mailar med.

Därför kan dom dra slutsatser eller så har en person blivit av med inlogg och dom kan enkelt se vilka man ska maila.

Alternativt så svarar ni till en annan epost medans mailen ser ut att komma från B/C.

Det är inget märkligt tillvägagångssätt.

Har ni sedan betalat, fört över pengar alt fyll i era kortuppgfiter någonstans så är det dags att spärra korten omgående.

Nu kände du att du tillför något här.

Posten är på dagen 4,5 år gammal. Ganska säker på att ev. impact är åtgärdat by now.