Cybersäkerhetscentrets veckoöversikt – 29/2025

Bluff-sms i polisens namn

Antalet sms som skickas av brottslingar har ökat. Cybersäkerhetscentret har fått rapporter om bluffmeddelanden i namn av banker, myndigheter, företag och varumärken. Under den senaste veckan har sms i polisens namn skickats ut, där avsändaren är till exempel ”KRP”, ”POL-KRP” eller ”KrpKutsu”. I bluffmeddelandena har mottagaren skrämts med kallelse till förhör eller andra rättsliga konsekvenser för att få personen att klicka på länken i meddelandet. Bakom länken öppnas en inloggningssida efter polisens emblem i syfte att stjäla bankkoder.

Även e-postmeddelanden i polisens namn har spridits, där mottagaren skräms med böter för trafikförseelser. I e-postens PDF-bilaga hotas mottagaren med böter på 89 euro och uppmanas att klicka på en länk.

I många andra bluffar, där banker eller myndigheter utges som avsändare, är syftet detsamma – att få mottagaren att klicka på en länk som leder till en sida som försöker stjäla bankkoder. Med bankkoder som erhållits via nätfiske kan brottslingen få tillgång till offrets bankkonto. 

Registrering av avsändarnamn för företag eller organisationer

Ett sms-avsändarnamn kan registreras för organisationens eget bruk, så att en brottsling inte kan skicka meddelanden i organisationens eller varumärkets namn. Avsändarnamnet kan registreras om det motsvarar organisationens firma, bifirma eller parallellfirma. Även om organisationen inte själv skickar sms med sitt namn, kan det vara klokt att registrera avsändarnamnet för att förebygga blufförsök. Kan bluffmeddelanden som skickas i ett företags namn skada företagets anseende? Om ja, då är registrering ett bra sätt att skydda det egna namnet och förhindra att det används i bedrägerier.

Ouppdaterade enheter utsätter dig för informationssäkerhetshot

Stödet för operativsystemet Windows 10 upphör i oktober 2025. Detta är en del av ett bredare fenomen som gäller både enheter och operativsystem: när en enhet når slutet av sin livscykel, upphör informationssäkerhetsuppdateringar eller tekniskt stöd. Utan uppdateringar blir enheten sårbar för informationssäkerhetshot. Detta gäller alla enheter och operativsystem som är anslutna till nätet – inklusive routrar och modem.

Om sårbarheter utnyttjas kan användarens känsliga information läcka, eller så kan enheten bli en del av nätverk som kontrolleras av kriminella. Med hjälp av kapade enheter eller stulna uppgifter kan brottslingar sprida nätfiske- och bluffmeddelanden vidare. Ouppdaterad programvara, som ett föråldrat antivirusprogram, skyddar inte nödvändigtvis mot skadeprogram, och en infektion kan leda till informationsläckor och ekonomisk skada.

Du kan kontrollera via enhetens inställningar om uppdateringar finns tillgängliga. Genom att aktivera automatiska uppdateringar säkerställer du att skyddet hålls aktuellt. Tillverkaren tillhandahåller information om när en enhet eller ett operativsystem når slutet av sin livscykel. Om informationssäkerhetsuppdateringar inte längre är tillgängliga, är det ur informationssäkerhetssynpunkt rekommenderat att skaffa en ny enhet. Informationssäkerhet är en del av enhetens hela livscykel och bör beaktas redan vid inköpstillfället.

Vi publicerade en Informationssäkerhet nu!-artikel: Ouppdaterade enheter lockar till sig brottslingar

Internationell polisoperation satte stopp för hacktivister

Den finska polisen och Europol har informerat om den internationella polisoperationen Eastwood, där polis från 15 olika länder tog kontroll över den infrastruktur som hacktivistgruppen NoName057(16) använde. I denna omfattande operation genomfördes tiotals husrannsakningar och gripanden runtom i världen, och över hundra servrar som använts i överbelastningsattacker togs i beslag. Den infrastruktur som vid upprepade tillfällen har orsakat problem i Finland är nu till största delen under myndigheternas kontroll.

Den ryssvänliga gruppen NoName057(16) har sedan början av 2022 genomfört attacker mot många länder, bland annat av politiska skäl. I Finland observerades attacker under flera dagar i samband med valveckan i våras. Överbelastningsattacker som stör funktionen hos webbtjänster har varit vardag på internet i många år. I attackerna används ofta bottnätverk bestående av hundratals eller tusentals enheter som orsakar samtidig belastning som får tjänsterna att krascha. I juni rapporterades också om nedstängningen av det kriminellt utnyttjade bottnätverket Gorilla och nu har en insats riktats mot NoName-gruppen.

Tack till alla som har rapporterat attacker till myndigheterna och gjort brottsanmälan! Utan offrets aktiva anmälningar skulle polisen inte ha de verktyg som krävs för att ingripa. Operation Eastwoods framgång visar att det lönar sig att göra en brottsanmälan – det leder till resultat. Internet är nu en lite bättre plats – åtminstone för en stund.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2025-20257

CVSS: CVSS 9.6

Vad: Fortinet har publicerat en uppdatering för en kritisk sårbarhet i FortiWeb som gör det möjligt för en obehörig angripare att köra SQL-kommandon via formaterade HTTP- eller HTTPS-förfrågningar. Utnyttjningsmetoden för sårbarheten är nu tillgänglig och används i stor utsträckning.

Produkt: FortiWeb version 7.0, 7.2, 7.4 och 7.6

Korrigering: Installera den korrigerande uppdateringen till den senaste versionen i respektive serie.

Ytterligare information: Sårbarhet 16/2025 (Extern länk)