Cybersäkerhetscentret

Cybersäkerhetscentrets veckoöversikt – 16/2026

9. juli 2026 kl 15:53

Cybervädret i mars har publicerats! Månaden blev regnig på grund av nya sårbarheter och leveranskedjerisker kopplade till programvaruberoenden. Nätbedrägerier ökar genom den kontinuerliga utvecklingen av digitaliseringen i samhället, men det är också möjligt att vara beredd på hoten och lära sig säkra sätt att använda digitala tjänster. Myndigheter och aktörer inom utbildningsbranschen tillhandahåller tillsammans råd för säker användning av internet.

Aiheita

Kunskaper i informationssäkerhet hjälper dig att undvika nätbedrägerier

Nätbedrägerier har blivit vardag: De allt vanligare verktyg för artificiell intelligens har ökat antalet bedrägerier. Att kunna identifiera bedrägerimeddelanden och skilja dem från äkta meddelanden är en viktig medborgarfärdighet i den digitala vardagen. Cyber Citizen-projektet, som lanserades i samarbete mellan myndigheter och utbildningssektorn, delade med sig av praktiska råd vid publikevenemanget Var försiktigt på webben på Digisäkerhetsmässan i Jyväskylä den 15 april.

Bedrägerier följer dit var användarna finns. I takt med att samhällets tjänster digitaliseras och flyttar till nätet följer även bedragarna efter och för med sig sina bedrägerier. Paketleveranser, myndighetsfunktioner, tjänster för ärendehantering, handel, man kan också missbruka allt och planera bedrägerier på basis av dem. Det lönar sig att bekanta sig med användningen av digitala tjänster och öva på användningen så att man kan lära sig att identifiera och undvika förfalskningar och bedrägerier som efterliknar tjänsterna.

Bluffmeddelanden som används vid bedrägerier, liksom länkar och bilagor som förekommer i dem, presenteras också i avsnittet "Aktuella bedrägerier" i Cybersäkerhetscentrets veckoöversikt. 

Cybervädret i mars har publicerats

Cybervädret i mars var igen regnigt. Tre kritiska sårbarheter som offentliggjordes under månaden påverkade regnvädret. Dessutom lyfte leveranskedjeangrepp återigen fram riskerna med programvaruberoenden.

I Cybervädret i mars behandlas de fem mest betydande hoten för den närmaste framtiden som Cybersäkerhetscentret har identifierat. I den långsiktiga uppföljningen av fenomen, som presenteras två gånger om året, uppmärksammas det hot som otillräckligt skyddade nätverksenheter utgör. 

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

 

Bedrägerier i Messenger i Meta AI:s namn

Messenger-meddelanden har förfalskats så att de verkar vara Metas administratörsmeddelanden och avsändarens namn har angetts vara Meta AI Chat’s eller Meta Chat’s AI. Det finns en pdf-fil i meddelanden. I meddelanden har man förfalskat en användarbild som verkar vara en trovärdig symbol, t.ex. AI-bildsymbol som Meta använder annanstans eller en blå Verified-symbol som används i tjänster för sociala medier. De är dock bara bilder och berättar ingenting om meddelandets tillförlitlighet. 

Meddelandenas trovärdiga utseende har fått mottagarna öppna pdf-bilagan och följa anvisningar i den, men avsändaren har kunnat kapa användarens Messenger-konto med hjälp av den. Den kriminella har använt kapade konton för nya bedrägerier. 

Anmäl ett misstänkt konto i Metas tjänst. 

Messenger-viestissä lähettäjäksi on väärennetty Meta AI Chat's ja profiilikuvaksi Metan käyttämä tekoälysymboli

I förfalskade Messenger-meddelanden har man förfalskat avsändaren till Meta AI Chat och som profilbild har man förfalskat Metas AI-symbol.

Toisessa Messenger-viestissä lähettäjäksi on väärennetty Meta Chat's AI ja profiilikuvaksi somessa käytetty Verified-symboli

I Messenger-meddelandet har man som avsändare förfalskat Meta Chat’s AI och som profilbild Verified-symbolen som används i sociala medier.

Verified-profiilikuvan lähettämä PDF-liitetiedosto on nimeltään Vahvistustiedosto.pdf

Öppna inte bilagan som Meta Chat’s AI-bedragare skickat. Öppnandet av en pdf-fil har lett till att ett Messenger-konto har kapats. Om man blir offer för brott ska man göra en polisanmälan.

Förfalskade nätfiskemeddelanden i Folkpensionsanstaltens namn

Nätfiskemeddelanden som förfalskats i Folkpensionsanstaltens namn använder fyndigt stora och små bokstäver. Texten "FPA" kan beroende på font ge intryck av att vara samma som "FPA". En närmare granskning avslöjar dock att bokstaven mitt i namnet inte är en liten bokstav l, utan en stor bokstav i. Länkarna leder inte till FPA:s tjänster utan till en nätfiskesida som bedragaren gjort och där man fiskar efter nätbankskoder. 

Tekstiviestin lähettäjänä näyttää lukevan

Textmeddelandets avsändare verkar vara FPA men det är inte så. Länken i bedrägerimeddelandet verkar också vara mittfpa.fi, men är inte. I bedrägeriet har man kunnat förväxla stora och små bokstäver som med lämpligt teckensnitt kan se likadana ut.

Nyt mobiililaitteen selaimen osoiterivillä lukee selvästi

På adressraden i mobilenhetens webbläsare står det tydligt "omakeia" och inte omakela. Bedrägeriet avslöjas dock när adressen skrivs med enbart små bokstäver.

Bekanta dig med veckoöversikten

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 10.4–16.4.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.