Nationalmuseum hackat — skickar ut phishingmejl (2026-05-05)

https://www.svt.se/kultur/nationalmuseum-hackat-skickar-ut-phishingmejl

Smidigt att kunna skicka phishingmejl från en officiell adress.

Känns lite väl intrikat för att vara en random hackare från utlandet, eller? Vad tror ni hackaren vill uppnå med mejlen? Har någon av er råkat ut för ett av mejlen?

Skapligt rik krets man kan nå kan jag tänka mig. Inte vanliga knegare som går på museum. Skulle vara intressant att se om det är ett duktigt utformat phishingmejl eller bara nåt skit som attackerar allt och alla och sprider vidare med bruten engelska.

Skräll...
undrar vad det är som står i dokumentet som skickades ut?

Dessvärre något som blivit vardagsmat nuförtiden.

Det kan hända små som stora företag oavsett. Ingen avancerad hackergrupp förmodligen, det är inte så svårt att skicka ett mail till en ouppmärksam medarbetare med en fil eller länk och så är cirkusen igång.

Mailen ser ut att komma från medarbetaren eller en utkorg hen har tillgång till. Förmodligen en scam som sprids urskillningslöst. Nästa gång är det Bengts Ballong & Betong AB eller SVT som kan råka ut för det.

Mailet var ett dokument till en sharepointlänk, och mailet hade rubrik "avtal" där signatur krävdes.
Ifall användaren loggade in så kapades O365 sessionen och MFA tokens.

Tack för info! Vad tror du om avsändaren? Lite mer sofistikerad än en vanlig phishing-spammare eller inte?

Nej inte direkt. Min erfarenhet säger, köpt phishkit.

Aktören loggade sedan in ifrån en public adress ifrån Peking så ingen värsting aktör direkt -.-
Som användare hade du sett. Först en Microsoft inloggningssida - Avbruten inloggning. - Sedan Microsoft Authenticator QR kod sen avbruten.

Skillnaden i detta fall var att mailet skickades ut i ganska OK svenska ifrån en användare med ett "avtal"