Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 04/2024

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi om kraftigt ökade skatterelaterade bedrägerier och dataintrång på användarkonton. Bedragarna är skickliga på att utarbeta bedrägerier som berör aktuella frågor. Nu är det dataintrång och skatteåterbäringar som har valts som motiv för lurendrejerierna. Under seminariet Kyberala murroksessa (Cyberbranschen i förändring) var publiken bland annat intresserad av EU-regleringen för företag.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • E-postkonton hackas igen med krypterad e-post som tema i bedrägerierna
  • Nu skrämmer bankbluffmeddelanden oss med dataintrång
  • Bedrägerier om fortkörningsböter i polisens namn
  • MinSkatt-bedrägerier är till besvär för skattebetalarna
  • EU-regleringen för företag intresserade under seminariet Kyberala murroksessa
  • Sårbarheter

E-postkonton hackas igen med krypterad e-post som tema i bedrägerierna

Cybersäkerhetscentret har fått många anmälningar om nätfiskemeddelanden med krypterad e-post som tema. Bluffmeddelanden maskerade som krypterad e-post leder till en nätfiskewebbplats där man snokar efter användarnamn och lösenord. Bluffmeddelanden sprids som bäst från en organisation till en annan inom utbildnings- och kommunsektorn. Om man gör misstaget att ange användarnamnet och lösenordet för sitt e-postkonto på webbplatsen som öppnas, tar brottslingar över kontot och använder det för bedrägerier samt för att skicka nya nätfiskemeddelanden.

Kapade konton används för att skicka tusentals nya meddelanden för nätfiske av användarnamn och till exempel försök till fakturabedrägerier. 

Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att kommunicera internt om hoten beträffande nätfiskemeddelanden. Vi rekommenderar att använda tvåfaktorsautentisering och begränsa vidarebefordringsreglerna för e-post. Tvångsinförande av tvåfaktorsautentisering är ett effektivt skydd mot nätfiskekampanjer. Om användning av tvåfaktorsautentisering är frivillig ger den inte fullständigt skydd. 

Nu skrämmer bankbluffmeddelanden oss med dataintrång 

Bluffmeddelandet som brottslingen börjar: ”Bästa kund, vi är tvungna att informera dig om att ett dataläckage inträffade den 19 januari 2024”. Brottslingen skrämmer nu offren med dataintrång och dataläckage som berör offrets uppgifter och fullmakter. Som avslutning på hotet uppmanas du att ”Agera nu”, det vill säga klicka på en länk till en falsk webbplats som ser ut som en banks säkra inloggningssida. Brottslingarna hoppas att offret ska skriva in sina inloggningsuppgifter på den falska webbplatsen, där brottslingen får åtkomst till dem för sin egen användning för att tömma bankkontot.

Även i det här fallet är allt en stor bluff, även om bedragaren har uppfunnit en ny bluff igen. I bluffmeddelandet påstås att ”En tredje part fick åtkomst till den anställdas bankdatorsystem”. Den här gången har bedragaren hittat på en bluff om en verklig händelse: I december rapporterades det om ett dataintrång där man bröt sig in på en anställds e-postkonto i en bank och kundernas personuppgifter kan ha äventyrats. I det rapporterade fallet var dock pengarna och fullmakterna säkra, och efter händelsen kontaktades alla berörda offer.

Bluffmeddelandena har skickats per e-post från tusentals olika adresser, där man i någon form nämnt ”OP Säkerhet” eller liknande ordkombinationer. Länken ”Agera nu” som finns i meddelandet går till olika slags webbadresser som inte har något att göra med banker, så en uppmärksam mottagare kan skilja ett falskt meddelande från ett äkta. När man har bråttom och på en liten skärm på en mobil enhet märker man dock inte alltid skillnaden, så den grundläggande anvisningen kan vara: Lita aldrig på en länk som kommit med ett meddelande och sköt framförallt inte ärenden i en banktjänst via en sådan länk.

Brottslingar fiskar efter finländarnas bankkoder – tips för säker användning av tjänster
Så skyddar du dig mot nätbedrägerier

Bedrägerier om fortkörningsböter i polisens namn

Det har skickats falska sms i polisens namn där det påstås att offret har obetalda fortkörningsböter. I bluffmeddelandet finns en länk som du uppmanas att klicka på och betala de påstådda böterna för att inte förseningsavgifter dessutom ska debiteras.

Meddelandena är bluffar. Polisen skickar inga böter eller avgifter för trafikförseelser per sms eller e-post. Avgifter för trafikförseelser som påförs av polisen skickas till webbtjänsten suomi.fi eller per post till hemadressen.

Länken i bluffmeddelandet är utformad att se ut som polisens webbadress, men den leder i själva verket till en helt annan webbplats som kontrolleras av en brottsling. Man försöker locka offret att skriva in sina bankkoder på en nätfiskesida som upprätthålls av brottslingen.

Om du misstänker att du har skrivit in bankkoder på en bluffsida ska du omedelbart kontakta din bank. Därefter kan du göra en polisanmälan.

MinSkatt-bedrägerier är till besvär för skattebetalarna

Sms som skickats i skattemyndighetens namn försöker lura mottagaren att ge sina bankkoder till bedragaren. Den aktuella skattedeklarationstiden har aktiverat bedragarna igen. Cybersäkerhetscentret har fått massvis med anmälningar om sms-bedrägerier och e-postmeddelanden med en länk som leder till en nätfiskesida. I bluffmeddelandena påstås det att ”du har betalat för mycket skatt” eller att ”du har ett oläst meddelande om din skatteåterbäring”. Syftet är att få offret att klicka på länken i meddelandet. Länken går till en sida där du uppmanas att logga in med bankkoder.

Logga alltid in i MinSkatt direkt från bokmärket i din webbläsare eller via den officiella webbplatsen för MinSkatt. Skattemyndigheten, andra myndigheter eller banker skickar inte meddelanden där man uppmanas att följa en länk i meddelandet.

Skatteförvaltningens meddelande om bedrägerierna i skattemyndighetens namn. (Extern länk)

EU-regleringen för företag intresserade under seminariet Kyberala murroksessa

För leverantörer av cybersäkerhet, tillverkare av apparater och programvara samt företag som är viktiga för samhällets funktion kommer det att komma flera nya krav på informationssäkerhet på EU-nivå som även gäller teknikföretag och tjänsteleverantörer.

NIS, CRA och RED är förkortningar som framkommer i diskussioner inom branschen. Vad innehåller regleringen bakom dessa förkortningar? Hurdana krav och skyldigheter kommer företagen att åläggas? Hur ska man förbereda sig för den kommande regleringen?

Bland annat dessa frågor behandlades i seminariet Kyberala murroksessa som ordnades av Transport- och kommunikationsverket Traficom, Kyberala ry och Teknologiindustrin rf i Helsingfors den 23 januari. Det aktuella ämnet intresserade publiken: Nästan 100 deltagare deltog i evenemanget på plats och över 1 000 deltagare deltog på webben.

Ett stort tack till alla talare och deltagare i evenemanget! Vi publicerar inspelningen av evenemanget så snart som möjligt på Traficoms YouTube-kanal.

Lea Viljanen, verkställande direktör för LAV Security, sammanfattade i korthet sitt inlägg på förmiddagen: ”Om något är tillgängligt så hackas det”
Även Outi Slant, specialsakkunnig vid kommunikationsministeriet (t.v.), Peter Sund, verkställande direktör för Kyberala ry, Meri Valtiala, sakkunnig vid SFS ry, Lea Viljanen samt Juhani Eronen, ledande sakkunnig vid Cybersäkerhetscentret vid Traficom, talade om cyberbranschen i förändring.
Som en deltagare sa om standarder och god praxis inom informationssäkerheten – ”Det är mycket att bita i för alla”.

Sårbarheter

CVE: CVE-2024-23222

Vad: Apple publicerade kritiska uppdateringar för flera av sina produkter. Man har upptäckt att sårbarheterna redan utnyttjas.

Produkt: Enheter som använder Apples tvOS-, Safari-, MacOS- och iOS-operativsystem

Korrigering: Uppdatera enheten till den senaste versionen.

Ytterligare information: Apple publicerade kritiska uppdateringar för flera av sina produkter – man har upptäckt att sårbarheterna utnyttjas (på finska) (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

Bekanta dig med veckoöversikten

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 19.1–25.1.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare Veckoöversikter hittar du här