Cybersäkerhetscentrets veckoöversikt – 08/2024

Inbrott på e-postkonton igen

Cybersäkerhetscentret har återigen fått anmälningar om Microsoft 365-kontoinbrott. Bedrägerimeddelanden förklädda till krypterad e-post leder till en nätfiskesida där man fiskar efter användarnamn och lösenord. Om man gör misstaget att ange användarnamnet och lösenordet för sitt e-postkonto på webbplatsen som öppnas, tar brottslingar över kontot och använder det för bedrägerier samt för att skicka nya nätfiskemeddelanden. Brottslingarna kan använda kontona de brutit sig in i för att skicka tusentals nya nätfiskemeddelanden för att få inloggningsuppgifter.

Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att kommunicera internt om hoten beträffande nätfiskemeddelanden. Vi rekommenderar att använda tvåfaktorsautentisering och begränsa vidarebefordringsreglerna för e-post. Tvångsinförande av tvåfaktorsautentisering är ett effektivt skydd mot nätfiskekampanjer. Om användning av tvåfaktorsautentisering är frivillig ger den inte fullständigt skydd.

Läs mer: Veckoöversikt 04/2024 och Varning 1/2023

Bedrägeriförsök genom att låtsas vara verkställande direktör

Cybersäkerhetscentret har återigen fått ett stort antal rapporter om vd-bedrägerier. Under de senaste veckorna har man sett e-postmeddelanden av samma typ som riktar sig till olika organisationers ekonomiförvaltning, där man i verkställande direktörens eller generaldirektörens namn frågar efter saldot och begär att man gör en brådskande överföring av tiotusentals euro till ett utländskt konto. Även inhemska konton har använts för betalningsbedrägerierna. I bedrägerimeddelandena används relativt god finska och avsändarens adress kan se korrekt ut. Bland meddelandena finns meddelanden som skickas från tvivelaktiga slumpmässiga gmail-adresser, men man ska inte tro att fel avsändaradress är ett säkert sätt att skilja ett bedrägerimeddelande från ett äkta.

I vissa fall har man brutit sig in i organisationens e-postkonto och på så sätt kan brottslingarna använda direktörens adress. Ett äkta Teams-meddelande eller en e-post som skickas från en äkta direktörsadress ökar bedrägeriets trovärdighet. Om bedragaren har brutit sig in e-postlådan svarar han eller hon på bekräftelsemeddelanden som skickats per e-post och försäkrar dig om att allt är i sin ordning. Misstänkta meddelanden kan bekräftas genom att ringa avsändaren per telefon. Ofta hänvisar man till brådska eller sekretess i bedrägerimeddelandena eller påstår att man inte kan prata i telefon just nu, men att penningöverföringen måste göras snabbt. Ekonomiförvaltningen behöver ha sinnesnärvaro och hålla sig till organisationens normala praxis för betalningsgodkännande, även om man i bedrägerimeddelandet kräver att man förbigår normala kontroller och godkännanden.

Utöver de vanliga vd-bedrägerierna har man även sett löneutbetalningsbedrägerier. I dem skickar bedragaren ett meddelande till löneräknaren i direktörens namn där han eller hon ber att få byta sitt lönekonto till ett annat. Även i dessa fall är det nödvändigt att hålla fast vid organisationens säkra verifieringspraxis och inte byta någons lönekonto enbart utifrån meddelandet.

Betalningsbedrägeriförsök i Matkahuoltos och Postis namn

Ett nytt fenomen i de anmälningar vi fått under de två senaste veckorna har varit försök till betalningsbedrägerier i Matkahuoltos och Postis namn på olika handelsplatser på nätet. I de anmälningar som vi emottagit betonas att bedrägerierna och svindelförsöken riktas mot försäljarna. Enligt våra uppgifter kontaktar en villig köpare säljaren och erbjuder sig att betala produkten via Matkahuolto eller Posti. I själva verket är betalningswebbplatsen en datafiskewebbplats som skapats av brottslingarna, där säljaren luras att fylla i sina uppgifter för betalningsmedel och ge sitt nätbanks-ID för att ta emot betalningen.

Vi har fått anmälningar om bedrägerier och svindelförsök åtminstone från användare av Tori.fi-tjänsterna och Facebook MarketPlace. Språket på finska i de meddelanden som skickats till offren har varit tämligen övertygande. Bedragaren kan motivera användningen av den betaltjänst han eller hon föreslagit med att han eller hon tidigare blivit lurad i andra tjänster.

Kontakta omedelbart din bank om du av misstag anger dina uppgifter på en nätfiskesida. Vi rekommenderar dessutom att du gör en brottsanmälan om saken och en anmälan till oss (anmäl här ).

Vi rekommenderar även att du bekantar dig med våra anvisningar Så skyddar du dig mot nätbedrägerier .

Tillsammans mot sms-bedrägerier – 70 avsändarkoder har redan skyddats

Många av oss har under de senaste åren fått bedrägeri-sms som sett äkta ut, där sms-avsändarens avsändarkod antyder att meddelandet har kommit från till exempel den egna banken eller ett logistikbolag som levererar paket. Bakom meddelandet och länkarna i dem har det dock funnits bluffwebbplatser som brottslingarna använder för att fiska till exempel efter nätbankskoder.

Tack vare samarbetet mellan Transport- och kommunikationsverket Traficom och operatörerna är det aningen svårare för brottslingarna att fabricera sms-bedrägerier. Från och med den 9 november 2023 har Traficom erbjudit organisationer en möjlighet att skydda sina avsändarkoder. Hittills har olika organisationer redan skyddat 70 avsändarkoder för sms. Bland annat Nordea, OP, S-Banken, Posten, Folkpensionsanstalten, Skatteförvaltningen och Polisen deltar. Du kan kontrollera de skyddade koderna och datum då skyddet träder i kraft på Traficoms webbplats .

Vad innebär skyddet i praktiken och vad kräver det av den sökande? Läs mer i vår nyhet .

Boka in i kalendern: Partnerskapsevenemang för det nationella samordningscentrumet 23–24.4.2024

Boka in datumen i kalendern! Nationella samordningscentret (NCC-FI) ordnar ett internationellt partnerskapsevenemang 23–24.4.2024 i Helsingfors. Inbjudan och programmet uppdateras snart närmare på evenemangssidan (Extern länk)!