Cybersäkerhetscentrets veckoöversikt – 10/2024
Informationssäkerhet Nu!
Fick du också ett sms som skrämmer mottagaren med påföljder för trafikförseelser? Det förekommer mycket sådana nu. Det förekommer även bedrägerier i bland annat Suomi.fi-tjänstens namn.
I denna veckas översikt behandlas följande
Sms-meddelanden hotar med bötesstraff
Under den gångna veckan har det återigen rapporterats om mängder av sms-meddelanden där mottagaren hotas med olika trafikförseelser och böter. I meddelandena påstås att mottagarens bil har observerats köra alltför aggressivt ("Autosi havaittiin osallistuneen liian aggressiiviseen ajoon”) eller att mottagarens fordon har varit inblandat i förseelser ("Ajoneuvollasi on ajettu joitakin rikkomuksia”). Sms:en kommer från finländska mobilnummer, och länken i dem leder till en inloggningswebbplats som fiskar efter bankkoder.
Meddelandena är bluffar. Polisen skickar inga böter eller avgifter för trafikförseelser per sms eller e-post. Avgifter för trafikförseelser som påförs av polisen skickas till webbtjänsten Suomi.fi eller per post till hemadressen.
Det har inte ens gjorts försök att få länken i bluffmeddelandet att se ut som en trovärdig myndighetswebbplats, utan webbadressen i länken innehåller ett mer eller mindre finskt ord, till exempel "yksityiiskohtiin.com". Det är ingen god idé att klicka på länken, men att bara klicka på den leder veterligen inte ännu till några olägenheter. På bluffwebbplatsen som ser ut som en inloggningswebbplats och som finns bakom länken ska du inte ange dina bankkoder. Om du misstänker att du har skrivit in bankkoder på en bluffsida ska du omedelbart kontakta din bank. Efter det kan du göra en polisanmälan.
Bedragare utger sig för att vara olika myndigheter
Även Myndigheten för digitalisering och befolkningsdata har varnat för nya bluffmeddelanden i Suomi.fi-tjänstens namn. Bedragare har skrivit sina meddelanden i Suomi.fi-tjänstens, finska statens kundtjänsts eller Finlands namn. Det förekommer flera olika slags bluffmeddelanden i form av både sms och e-postmeddelanden. I en del bluffmeddelanden ombeds mottagaren att uppdatera uppgifter i MittKanta, i andra utger sig avsändaren för att ha ett ärende i justitieministeriets eller TE-centralens namn.
Alla dessa bluffmeddelanden har samma syfte, det vill säga att få offret att klicka på länken i meddelandet och tro att webbplatsen som fiskar efter bankkoder bakom länken är en äkta inloggningswebbplats. Inloggningswebbplatsen är dock en förfalskning, där angivna bankkoder hamnar i händerna på brottslingar.
Osäkra edge-enheter utgör en stor risk
Bristfälligt korrigerade sårbarheter, ständiga nödåtgärder, opålitliga korrigeringsverktyg och icke-fungerande uppdateringar har orsakat onödiga risker för de organisationer som använder osäkra enheter.
I år har i synnerhet programvarusårbarheterna i produkter av tillverkaren Ivanti varit föremål för diskussioner inom cybersäkerhetsområdet. Amerikanska och brittiska myndigheter publicerade ett skarpt formulerat ställningstagande i frågan. Beträffande Ivantis produkter Connect Secure och Policy Secure har sammanlagt fem sårbarheter publicerats, varav tre har utnyttjats aktivt i cyberangrepp av statliga aktörer. Cybersäkerhetscentret har varit i kontakt med hundratals innehavare av nätanslutna enheter gällande sårbarheterna i Ivantis produkter.
Läs mer i vår artikel i serien Informationssäkerhet nu! (på finska): Riskfyllda edge-enheter föremål för aktiva försök till intrång (Extern länk)
Sårbarheter
CVE: CVE-2024-27198, CVE-2023-27199
CVSS: 9.8
Vad: Kritiska sårbarheter gör det möjligt att kringgå autentisering
Produkt: Programvaran JetBrains TeamCity
Korrigering: Korrigerande uppdatering
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 1–7.3.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.