Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Informationssäkerhet Nu!

Den här veckan berättar vi om funktionen Direct Send i Microsoft 365-miljön, som kriminella utnyttjar för att skicka förfalskade nätfiskemeddelanden, och vi bekantar oss med Cybervädret i juni. Vi berättar också om Konsumentförbundets projekt Huijausinfo (Bluffinfo), där Cybersäkerhetscentret har varit delaktigt.

Missbrukad funktion: Direct Send gör Microsoft 365-miljöer sårbara för nätfiske

Cybersäkerhetscentret har tidigare under veckan publicerat ett sårbarhetsmeddelande om funktionen Direct Send i Microsoft 365-miljön, som kriminella utnyttjar för att skicka förfalskade nätfiskemeddelanden. Funktionen gör det möjligt att skicka e-post utan autentisering, vilket gör den till en lockande kanal för att förfalska meddelanden som ser ut att komma inifrån organisationen. Angriparna behöver bara mottagarens e-postadress och organisationens så kallade smart host-adress.

I en kampanj som inleddes i maj 2025 har över 70 organisationer redan angripits, främst i USA. E-postmeddelandena skickas till exempel med hjälp av PowerShell så att de ser ut att komma från betrodda interna användare, trots att de i själva verket skickas utifrån. Meddelandena går via Microsofts infrastruktur, vilket gör att många skyddsmekanismer, såsom DMARC och SPF, inte upptäcker bluffen.

Organisationer rekommenderas att införa skyddsåtgärder, såsom funktionen ”Reject Direct Send” i Exchange Online, en striktare DMARC-policy och karantän för icke-autentiserade meddelanden. Trafiken via Direct Send bör övervakas, bland annat genom att granska e-postens rubrikuppgifter, beteendesignaler och tvivelaktiga sändningsvägar.

Cybervädret i juni har publicerats

Juni bjöd på ett överlag lugnt cyberväder. Den livligaste semesterperioden har också återspeglats i cybersäkerhetsläget.

Även om försommaren för många kan ha känts regnig eller kylig, har tiden ur cybersäkerhetens perspektiv varit mestadels lugn och mild. Cybervädret i juni bröt inte trenden, även om några otrevliga fenomen ändå förekom bland observationerna.

Junis kanske mest anmärkningsvärda undantag var skadeprogrammet BadBox 2.0 som infekterade Android-enheter. Observationerna av skadeprogrammet ökade snabbt efter början av juni och steg till toppen av statistiken över observationer.

Nätfiske och bedrägerier har också ökat märkbart under sommarsäsongen. Bland dem finns fenomen som är typiska för semestertiden, såsom vd-bedrägerier.
I junis cyberväder behandlas åter observationer av skadeprogram och bedrägerier från det gångna kvartalet. Utöver detta tar vi också upp branschspecifika observationer.

Har du redan bekantat dig med webbplatsen Huijausinfo?

Brottslingar utvecklar ständigt sina metoder för att skapa allt mer skickliga bedrägerier. Det går ändå att agera säkert på nätet – bara du lär dig känna igen varningssignalerna. Konsumentförbundets webbplats Huijausinfo erbjuder pålitliga tips för ett säkrare internetanvändande och ger råd om vad du ska göra om du redan har blivit lurad.

Guiden för att känna igen nätbedrägerier kan du använda för självstudier eller för att hjälpa andra. Med det nya quizet kan du testa om du känner igen ett nätbedrägeri. På webbplatsen Huijausinfo hittar du också information om föreläsningar och webbinarier runt om i landet som är öppna för alla.

Cybersäkerhetscentret vid Traficom deltar i Konsumentförbundets projekt Huijausinfo som främjar säkerheten i den digitala vardagen genom att sprida tips om hur man känner igen nätbedrägerier och information om hur nätbrottslingar arbetar.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.