Cybersäkerhetscentrets veckoöversikt – 48/2023

I denna veckas översikt behandlas följande

• Företags och föreningars Facebook-konton kapas
• PDF-bilagor till bedrägerimeddelanden ska behandlas försiktigt
• Vi publicerade en anvisning för planering av utbildningar i informationssäkerhet
• Kritisk sårbarhet i en Qlik Sense-produkt

Företags och föreningars Facebook-konton kapas

Sociala medietjänster intresserar också brottslingar, och olika konton och användarkoder stjäls regelbundet. För tillfället försöker brottslingarna stjäla inloggningsuppgifter som används för att hantera företags och föreningars Facebook-konton. Cybersäkerhetscentret har fått ett stort antal anmälningar om dataintrång i Facebook-konton.

Brottslingarna har utgett sig för att vara tjänstens administratör, till exempel "Meta Business Support" och skickat meddelanden via Messenger där de berättar att kontot eller sidan kommer att stängas eller inaktiveras om kunden inte reagerar på kraven. Meddelandet innehåller en länk som kunden ska öppna. Vanligtvis leder länken till en förfalskad webbplats som maskerats som en inloggningssida. Om kunden anger sina inloggningsuppgifter och bekräftelsekoder på sidan, får brottslingarna dem. Med de kapade uppgifterna kan brottslingarna kapa en Facebook-sida och sprida förfalskad reklam, beställningsfällor och annan brottslig verksamhet via den.

Bedrägerimeddelandena som skickas via Messenger tilltalar ofta offret med "Dear admin...” och meddelandet börjar med en kod med sex tecken som skrivits ihop "Track#12X34Y”. Enligt meddelandet är orsaken till åtgärderna att ett meddelande som publicerats på sidan bryter mot upphovsrätt eller reklamregler. Länken i bedrägerimeddelandet leder inte till Facebooks egen adress utan till en likadan adress, till exempel "facebookjob”. 

Lita inte på det första sökresultatet

Bedrägerimeddelandena syftar till att skrämma och göra offret nervöst så att hen reagerar snabbt och utan att tänka efter saken. Vissa bedrägerimeddelanden har fått offret att söka hjälp genom att söka kundtjänsten via en sökmotor, men offret har också där först hittat bedragaren. Olika ordkombinationer såsom ”Finland kundtjänst”, ”kundtjänst i Finland”, ”kundtjänst Facebook Finland” och andra kombinationer som liknar kundtjänst kan beroende på sökmotorn leda till en falsk kundtjänst, som inte tvekar att vilseleda offret ännu mer. 

Kontakta polisen

Om du har förlorat pengar till följd av ett bedrägeri, kontakta först din bank utan dröjsmål. I bästa fall kan banken fortfarande förhindra överföringen av pengar till brottslingarna.

Genast efter att ha kontaktat din bank kan du meddela dina viktigaste samarbetspartner om händelsen och överväga behovet av att informera om saken. Ett bedrägeri är ett brott, och det är skäl att göra en brottsanmälan. Gör också en anmälan till Cybersäkerhetscentret om din organisation har råkat ut för ett dataintrång. Om organisationens konfidentiella uppgifter eller personuppgifter har läckts ut till utomstående är det skäl att också göra en anmälan till dataombudsmannens byrå. 

PDF-bilagor till bedrägerimeddelanden ska behandlas försiktigt

Utpressningsmeddelanden i polisens namn har cirkulerat redan länge både med och utan bilagor. Vi skrev om utpressningsmeddelanden senast i vår veckoöversikt 33/2023 i augusti. 

Tidigare har man inte upptäckt något extra dolt innehåll i utpressningsmeddelandenas bilagor. Nu har Cybersäkerhetscentret fått anmälningar om enstaka bedrägerimeddelanden med PDF-bilagor som har innehållit körbar javascript-kod. Koderna i de utdrag som centret har sett gör inte något farligare än att erbjuda användaren ett utskriftsfönster för utskrift av dokumentet. När en PDF- eller Office-fil som skickats som bilaga till ett e-postmeddelande av en okänd avsändare begär tillstånd att köra kommandon, är det alltid bäst att svara nej. Bakom kommandot kan också finnas en dold aktivering av en skadlig programvara. 

Bedrägerimeddelanden som skickas i olika verkliga och i synnerhet påhittade polismyndigheters namn verkar inte nödvändigtvis vara särskilt trovärdiga för personer som är vana vid den finländska myndighetsverksamheten. Brottslingarna skickar ändå sådana bedrägerimeddelanden ihärdigt, vilket tyder på att det är lönsamt. 

Vi publicerade en anvisning för planering av utbildningar i informationssäkerhet

Informationssäkerheten i en organisation ses ofta som en teknisk helhet som bygger på informationssystem. Systemen används dock av människor – organisationens personal. Personalen har en viktig roll i att skapa och upprätthålla organisationens informationssäkerhetskultur. Ansvaret för informationssäkerheten vilar inte på en enskild person eller ett informationssystem, utan gäller hela organisationen och omfattar utöver tekniska mekanismer även vardagliga saker.

När informationssäkerheten görs till en gemensam prioritet förbättras nivån på informationssäkerheten i hela organisationen och det blir svårare att lyckas med angrepp. Man gör också misstag men organisationen kan förebygga misstag och minimera skador genom att ge personalen lämplig medvetenhet om informationssäkerhet och rätt slags verksamhetsmodeller.

Organisationer kan öka personalens medvetenhet om informationssäkerhet till exempel genom informationssäkerhetsutbildningar och cyberövningar. Cybersäkerhetscentret publicerade förra veckan en anvisning med tips för planering av utbildning i informationssäkerhet för organisationer. Anvisningen innehåller teman som gäller informationssäkerhet och som borde inkluderas i personalens utbildning samt tips för själva planeringsprocessen.

Läs mer: Informationssäkerhet gäller hela organisationen – tips för planering av utbildning i informationssäkerhet för personalen (på finska)

Kritisk sårbarhet i en Qlik Sense-produkt

CVE: CVE-2023-48365
CVSS: 9.6
Vad: Utnyttjande av sårbarheten ger angriparen möjlighet att höja rättigheter samt att köra godtycklig kod i servern bakom Qlik Senses arkiv (repository). Sårbarheten har redan använts för angrepp med utpressningsprogram. 
Produkt: Qlik Sense Enterprise for Windows
Korrigering: Installation av korrigerande uppdatering

Läs mer: Sårbarhet 28/2023