Telenor-ansatte forsøkt lokket til å drive kriminell aktivitet
Ukjente bakmenn brukte Linkedin for å kartlegge Telenors medarbeidere. Deretter ble aktuelle ansatte forsøkt rekruttert gjennom privat epost.
Bakmennene tok kontakt med flere ansatte i Telenor-butikker og Telenors kundeservice, og tilbød dem penger mot at de aktiverte allerede eksisterende Telenor-numre på den ukjentes sim-kort.
– Dette var en avsender som visste hva han var ute etter, og som gikk rett på Telenor-ansatte i forsøket på å nå dette målet. Slike målrettede forsøk på rekruttering av innsidere skjer nok dessverre i større omfang i Norge enn vi er klar over, sier senior sikkerhetsanalytiker Thorbjørn Busch i Telenor.
På denne måten skaffer trusselaktørene seg tilgang til offerets kontoer ved å nullstille passord eller motta koder for totrinnsverifisering over SMS, sier han.
– Det blir i praksis et ID-tyveri. Her kan skadeomfanget være enormt for offeret og gevinsten tilsvarende stor for svindlerne, sier Busch.
Han forklarer at metoden blir brukt i økende grad fordi det er mindre ressurskrevende enn å komme seg inn på selskapers stadig sikrere IT-systemer.
Telenor vet fortsatt ikke hvem som sto bak svindelforsøket.
– Saken ble tatt videre av Europol, da alle spor førte ut av landet. Det er ikke utenkelig at vi snakker om organiserte kriminelle, potensielt med bindinger til statlige aktører, sier Busch.