Cybersäkerhetscentrets veckoöversikt – 27/2024

Informationssäkerhet Nu!

Publicerad 09.07.2024 13:58

Den här veckan varnar vi om dataintrång i M365 samt nätfiske via en hotellbokningstjänst. Vi ger också tips för cybersäkerhet på semesterresan.

I denna veckas översikt behandlas följande

Dataintrång i M365 plågar återigen företag
Nätfiske via Booking.com
Tips för cybersäkerhet under semesterresan
Aktuella finansieringsmöjligheter från EU för cybersäkerhetsbranschen
Aktuella bedrägerier
Sårbarheter

Dataintrång i M365 plågar återigen företag

Den senaste tiden har Cybersäkerhetscentret tagit emot flera anmälningar av olika fall av nätfiske av Microsoft M365-användarkonton riktade mot organisationer. En del av fallen har lett till dataintrång i ett e-postkonto.

Temana för nätfiske varierar

Man försöker genomföra dataintrången genom ständigt utvecklande och nya teman. I de senaste nätfiskemeddelandena har avsändaren velat dela en fil i till exempel Sharepoint, Dropbox eller DocuSign. Tidigare i våras berättade vi i Veckoöversikten 11/2024 om hur man brutit sig in i M365-konton med hjälp av en PDF-fil som delas via tjänsten Dropbox.

Det har även kommit in anmälningar om intrång där ett e-postkonto har kapats trots flerfaktorsautentisering. Adversary-in-the-middle (AiTM) är en teknik som kan användas för att kringgå flerfaktorsautentisering. Nätfisketekniken AiTM har blivit vanligare vid nätfiske av inloggningsuppgifter till Microsoft 365.

Kapade konton används för till exempel fakturabedrägerier och för att skicka tusentals nya nätfiskemeddelanden. Den som brutit sig in i kontot kan också svara på meddelanden i inkorgen eller ta bort meddelanden.

Så här skyddar du dig mot dataintrång i M365

Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att använda tvåfaktorsautentisering och begränsa vidarebefordringsreglerna för e-post.

Man bör polisanmäla dataintrånget eller försöket till dataintrång. Dessutom bör man anmäla fallet till Cybersäkerhetscentret . När man anmäler fallet till Cybersäkerhetscentret kan man bifoga ett exempel av nätfiskemeddelandet samt uppgifter om hur det påverkat organisationen.

Gör så här vid dataintrång i ett Microsoft 365-konto

Se också anvisningen där man berättar hur nätfisketekniken AiTM fungerar vid dataintrång i M365 och hur du kan skydda dig mot det.

Nätfiske via Booking.com

Hotellbokningstjänsten Booking.com, som också är populär bland finländare, har rapporterat om flera fall där meddelanden som förmedlats till kunderna via tjänsten inte alls kommit från hotellet, utan från en bedragare. Bluffmeddelandet har använts för att fiska efter bland annat kreditkortsnummer. Vi har skrivit om fenomenet tidigare som en del av en veckoöversikt i höstas [34/2023 ]. Vi nämnde också bedrägerianmälningarna som vi tagit emot som en del av veckoöversikten på våren 2024 [07/2024 ].

Så här ser bluffmeddelandena ut

Bluffmeddelandena verkar helt pålitliga eftersom de innehåller rätt hotelluppgifter, kundernas rätta namn och rätt hotellbokning. Meddelandena kommer också via Booking.com, precis som de äkta meddelandena från hotellen. Länkarna i meddelandena leder till förfalskade webbplatser som kan vara förvillande lika hotellets eller bokningstjänstens webbplats. Kreditkortsuppgifter som matas in på den förfalskade webbplatsen hamnar i brottslingarnas händer. Det verkar som att nätfiskemeddelanden och spridningen av skadliga filer har gjort att brottslingar har kommit över till exempel hotellens administrativa konton, som de använt för att agera i hotellens namn på Booking.com. Det gör det väldigt svårt att upptäcka bluffen.

Så här identifierar du bluffmeddelanden och skyddar dig mot bedrägeri

Precis som i nätfiskemeddelanden i allmänhet försöker brottslingen även i dessa försök till nätfiske att få tillgång till dina pengar, nätbankskoder, inloggningsuppgifterna till ditt e-postkonto eller dina kreditkortuppgifter av olika svepskäl. Man vill att du gör något eller behöver dina uppgifter under förevändning att det är brådskande eller en undantagssituation. Man kan också hota kunden i meddelandet eller erbjuda länkar som för vidare uppgifterna. Om du misstänker att man försöker vilseleda dig bör du kontakta hotellet per telefon och be dem bekräfta att de behöver uppgifterna eller betalningen.

Booking.com var med anledning av en informationsläcka med i nyheterna i slutet av 2023, då olika nyhetskällor rapporterade om en informationsläcka där uppgifter om Booking.coms kunder hade äventyrats.

Bleeping computer: Hotel hackers redirect guests to fake Booking.com to steal cards (Extern länk)

Booking.com fick böter 2019, då organisationen inte hade följt bestämmelserna och rapporterat om en informationsläcka till myndigheterna inom 72 timmar efter att den upptäckts.

CISO MAG: Booking.com Fined €475K for Delay in Reporting Data Breach (Extern länk)

Flera källor säger att kunderna hos Booking.com har fått olika trovärdiga bluffmeddelanden i Booking.coms namn i åtminstone fem års tid.

Ars Technica: Mysterious leak of Booking.com reservation data is being used to scam customers (Extern länk)

Om du vill veta mer om hur nätfiske går till har dataskyddsföretaget Kaspersky publicerat en omfattande artikel på engelska i slutet av 2023 om nätfisket av Booking.com.

Kaspersky: Hacked hotel accounts on Booking.com (Extern länk)

Tips för cybersäkerhet under semesterresan

Semestersäsongen är i full gång och många åker iväg för att koppla av och slippa vardagsstressen. Även om resor erbjuder en möjlighet att koppla bort sig från den digitala världen är det viktigt att tänka på cybersäkerheten även under semestern. Här får du några tips för cybersäkerhet när du ska resa.

Före resan

Uppdatera dina enheter och program. Uppdateringarna innehåller ofta viktiga korrigeringar som skyddar din enhet.
Säkerhetskopiera viktiga uppgifter. Du kan använda till exempel molntjänster eller en extern hårddisk för att se till uppgifterna är säkra även om din enhet skulle försvinna eller bli stulen.
Begränsa åtkomsten till enheterna genom att använda till exempel en kod eller ett lösenord.
Se till att du vet hur du kan hitta och tömma enheten om den försvinner under resan. Du hittar instruktioner för hur du gör det på tillverkarnas webbplats.
Ta bara med dig de enheter du behöver på resan.
Du kan sätta ett skärmskydd på datorer, surfplattor och mobiler för att förhindra att personen intill dig på till exempel flyget ser din skärm.

Under och efter resan

Följ transaktionerna på ditt betalkort. Om du upptäcker misstänksamma transaktioner ska du omedelbart anmäla det till din bank.
Om du använder allmänna enheter på till exempel ett internetkafé ska du komma ihåg att logga ut ur alla tjänster och tömma webbläsarhistoriken och cacheminnet innan du slutar. Undvik också att spara personliga uppgifter på enheten.

Nätanslutning

Använd helst din egen mobildataanslutning som nätanslutning. Det är bra att kontrollera kostnaderna i de olika länderna hos din operatör innan du åker.
Undvik öppna och oskyddade wifi-anslutningar. Sådana nät är offentliga och kan ha ett sämre dataskydd. Om du måste använda ett sådant nät bör du undvika att logga in i tjänster av känslig karaktär. Du kan också använda en VPN-anslutning (Virtual Private Network) för att skydda anslutningen.

Sociala medier

Du bör inte lägga ut din resa på sociala medier förrän efteråt. Framför allt offentliga inlägg om resan kan locka inbrottstjuvar till det tomma hemmet.
Se till att bilderna som du lägger ut på sociala medier inte visar känslig information om till exempel ditt pass.
Se till att du har tillstånd att dela bilder och information när det gäller bilder och uppdateringar om andra människor.

Aktuella finansieringsmöjligheter från EU för cybersäkerhetsbranschen

Under juli öppnas det upp flera intressanta finansieringsmöjligheter från EU för cybersäkerhetsbranschen. Finansiering erbjuds aktörer inom den privata sektorn, offentliga sektorn och forskningssektorn. Finansiering beviljas för implementering och användning av nya teknologier samt för forsknings-, innovations- och utvecklingsverksamhet. Natos acceleratorprogram DIANA öppnar också upp intressanta möjligheter för att utveckla ambitiösa innovativa teknologier i samarbete med ett brett nätverk av samarbetspartner och experter.

Vill du höra mer om hur du ansöker eller vill du ha hjälp med att ansöka eller med att hitta projektpartner? Cybersäkerhetscentrets nationella samordningscentrum (NCC-FI) hjälper dig gärna i frågor som rör ansökan!

Läs mer i vår nyhet: Aktuella finansieringsmöjligheter från EU för cybersäkerhetsbranschen (på finska) (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk polisanmälan på nätet. (Extern länk)
Du kan också anmäla det till Cybersäkerhetscentret. (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Sårbarheter

CVE: CVE-2024-6387
CVSS: CVSS:3.1: 8.3
Vad: Kritisk sårbarhet i OpenSSH-program
Produkt: Versioner av OpenSSH från och med 8.5p1 fram till version 9.8p1. Versioner av OpenSSH fram till 4.4p1.
Korrigering: Programleverantören har publicerat en korrigerande uppdatering som bör installeras så fort som möjligt. Programmet har korrierats i version 9.8p1 av OpenSSH.
Ytterligare information: Sårbarhetsmeddelande 17/2024 (på finska) (Extern länk)

Allmän information om sårbarheter och de termer som används hittar du i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i Informationssäkerhet Nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.6.–4.7.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.