Cybersäkerhetscentrets veckoöversikt – 27/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 27/2023

11. juli 2023 kl 12:20

Den här veckan berättar vi om ett nytt fenomen inom nätfisket, där en QR-kod används för att utföra fisket. Läs även om hur brottslingar använder ett elektroniskt SIM-kort i sina bedrägerier.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Användningen av en QR-kod vid nätfiske blir vanligare
  • Det elektroniska SIM-kortet ger en ny angreppsvektor för brottslingar

Användningen av QR-koder vid nätfiske blir vanligare

”Quishing” är nätfiske med en QR-kod där offret lockas att skanna QR-koden på en smarttelefon eller surfplatta. QR-koderna är lätta att öppna på en smarttelefon eller surfplatta eftersom de har en inbyggd kamera som identifierar QR-koden.

Brottslingarna kan skapa en QR-kod som ser äkta ut och som till exempel används under täckmanteln att marknadsföra specialerbjudanden eller uppmana mottagaren att godkänna en brådskande uppdatering för informationssäkerheten. Brottslingarna delar QR-koderna via e-post, sociala medier eller till och med via fysiska flygblad och klistermärken. I ett quishing-e-postmeddelande försöker man skapa en känsla av brådska, precis som i andra meddelanden där man bedriver nätfiske efter koder, men det saknar de välbekanta länkarna och bilagorna i bedrägerimeddelandena.

Vi publicerade en omfattande artikel om temat, där vi berättar vad som kan hända om du har skannat en skadlig QR-kod och vad du ska göra efteråt.

Den ursprungliga artikeln publicerades 6.7.2023 på finska.  

Exempelbild av ett nätfiskemeddelande som innehåller en QR-kod. Cybersäkerhetscentret har redigerat bilden.

Det elektroniska SIM-kortet ger en ny angreppsvektor för brottslingar

Internationellt har man redan talat om ”SIM swapping” ett tag. Bedrägeriet börjar vanligtvis med ett nätfiskemeddelande som kan komma via vilken applikation eller kommunikationskanal som helst. Målet är att få tillgång till offrets personuppgifter. Med hjälp av personuppgifterna är det möjligt för brottslingen att be operatören överföra abonnemanget till ett annat SIM-kort.

När brottslingen har tillgång till offrets mobiltelefonabonnemang, kommer abonnemangets inkommande meddelanden och samtal till brottslingens mobiltelefon. Detta gör det till exempel möjligt att godkänna tvåfaktorsautentiseringar eller byta lösenord, eftersom bekräftelsemeddelandena och samtalen kommer direkt till brottslingen. Utöver tillgången till koder kan brottslingen ta till exempel snabblån i offrets namn eller handla på webben, varvid offret också kan drabbas av omfattande ekonomiska skador.

Missbruket av eSIM-kortet är också ett problem. Det är möjligt för nätbrottslingen att aktivera offrets telefonabonnemang till sin egen enhet genom att registrera abonnemanget till eSIM-kortet, som finns på en enhet som kontrolleras av brottslingen. För att aktivera eSIM-kortet måste användaren beställa en QR-kod till sin e-post som avläses på den enhet där abonnemanget ska aktiveras. Om brottslingen känner tills offrets telefonnummer och har åtkomst till offrets e-post eller behövliga QR-kod, är det möjligt för honom eller henne att kapa abonnemanget till sig själv.

Den ursprungliga artikeln publicerades 4.7.2023 på finska. 

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 30.6–6.7.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.