Cybersäkerhetscentrets veckoöversikt – 33/2025

Bluff­samtal aktuellt – utländska nummer utger sig för att vara banker och myndigheter

Under sommaren har Cybersäkerhetscentret tagit emot en ökande mängd rapporter om bluff­samtal där uppringaren påstår sig vara en representant för en bank eller myndighet. Samtalen kommer ofta från ett utländskt telefonnummer.

Samtal kommer i regel inte från finländska nummer, eftersom Traficom i samarbete med teleoperatörerna har förhindrat att dessa förfalskas. Läs mer om ämnet på Traficoms webbplats:

Ett typiskt bluff­samtal börjar med ett påstående om att misstänkt aktivitet har observerats på mottagarens konto eller att personens uppgifter har använts i brottsligt syfte. Uppringaren försöker skapa en känsla av brådska och pressar mottagaren att lämna ut nätbankskoder, betalkortsuppgifter eller att installera ett fjärråtkomstprogram.

Bluff­samtal är ett typiskt exempel på social manipulation, där brottslingen medvetet försöker lura människor att lämna ut känslig information som bankkoder, lösenord eller att betala pengar. Social manipulation är ett allvarligt hot mot informationssäkerheten eftersom det utnyttjar människors förtroende och mänsklighet – inte bara tekniska sårbarheter.

Polisen och bankerna påminner om att de aldrig ber någon logga in i nätbanken, lämna ut sina koder eller installera program via telefon. Var också försiktig med oväntade samtal från utländska nummer.

Om du misstänker ett bedrägeri, avsluta samtalet omedelbart och ta själv kontakt med din bank eller myndigheten via deras officiella kontaktuppgifter. Du kan anmäla misstänkta samtal till Cybersäkerhetscentret och polisen. Om du har lämnat ut dina bankuppgifter i ett telefonsamtal, kontakta genast din bank och polisen.

Det viktigaste skyddet är ändå ditt eget omdöme: lämna inte ut dina uppgifter till någon, oavsett hur trovärdig historien låter.

Nätfiske efter Microsoft 365-uppgifter har ökat – kontrollera adressen innan du loggar in

Efter semestern kan du ha en stor mängd olästa mejl i inkorgen. När det är bråttom klickar man lätt på länkar utan närmare eftertanke. Ta därför några sekunder extra och kontrollera vilken tjänst du håller på att logga in i – är det verkligen Microsoft 365:s sida eller en nätfiskesida som kontrolleras av brottslingar?

Cybersäkerhetscentret har fått flera rapporter om nätfiskemeddelanden, där mejlet till synes har kommit från en välkänd samarbetspartner. Rubriken kan till exempel vara "Henkilö X jakoi asiakirjan kanssasi” ("person X har delat ett dokument med dig”), precis som i äkta SharePoint- eller OneDrive-notifikationer. Länken i meddelandet leder ofta till ett dokument som delas via organisationens Online SharePoint- eller OneDrive-tjänst och ser oskyldigt ut. Den egentliga nätfiskelänken är dock en ny länk som är inbäddad i det delade dokumentet och den leder till en falsk inloggningssida för Microsoft 365.

I vissa fall har även tekniken Adversary-in-the-Middle (AiTM) använts, vilken kan kringgå multifaktorautentisering. Läs mer om AiTM-attacker och hur du skyddar dig:

Nya krav ger bättre informationssäkerhet i smarta enheter

EU skärper informationssäkerhetskraven för radioutrustning från och med augusti 2025. Från och med då får endast enheter som uppfyller kraven släppas ut på EU-marknaden. De nya reglerna gäller bland annat smartklockor, smarttelefoner, babyvakter och andra enheter som är uppkopplade till internet. Syftet med kraven är att skydda användarna mot intrång i privatlivet och nätbedrägerier.

Traficom övervakar att tillverkare, importörer och distributörer följer kraven. Enheter som inte uppfyller kraven kan vid behov dras bort från marknaden.

Som ytterligare skydd träder EU:s cyberresiliensförordning i kraft år 2027. Den kräver bland annat automatiska uppdateringar och säkra standardinställningar. Från och med september 2026 ska tillverkare rapportera aktivt utnyttjade sårbarheter och informationssäkerhetsavvikelser i produkter på EU-marknaden till Cybersäkerhetscentrets CSIRT-enhet och till Enisa. Tillverkarna ska också informera konsumenterna om informationssäkerhetssårbarheter i sina produkter.

Läs Traficoms meddelande om de nya informationssäkerhetskraven för smarta enheter:

Specialsakkunnig Heikki Juva har också talat om EU-reglering och enheternas informationssäkerhet vid hackerevenemanget Disobey i februari 2025. Den engelskspråkiga presentationen finns att se på YouTube

Aktuellt webbinarium om programvarusäkerhet 9.9.2025

Vi har även i Finland sett varningsexempel på vad som kan hända när programvarors informationssäkerhet brister. Konsekvenserna kan vara allvarliga – från läckor av privata uppgifter till störningar i samhällskritiska tjänster. Programvarusäkerhet är inte bara en teknisk fråga, den är en del av samhällets funktion och förtroende, och därmed en del av försörjningsberedskapen.

Välkommen till webbinariet den 9 september kl. 9–11, där vi bland annat diskuterar vilken kompetens som krävs nu och i framtiden för att säkerställa programvarors säkerhet.

Experter från bland annat Försörjningsberedskapscentralen, Cybersäkerhetscentret vid Traficom och Solita deltar i diskussionen.

Bekanta dig med programmets innehåll och anmäl dig via länken nedan:

Skadeprogramöversikt: 911 S5

911 S5 är en av de mest omfattande skadeprogramskampanjerna under de senaste åren. Det är särskilt känt för sin förmåga att ta kontroll över användarnas enheter och göra dem till en del av ett stort proxy-nätverk (bottnät), som brottslingar har använt för att dölja sin verksamhet – bland annat bedrägerier, identitetsstölder och annan cyberbrottslighet.

Skadeprogrammet sprids ofta i samband med gratisprogram, som VPN- eller filhanteringsprogram. När offret installerar ett smittat program installeras 911 S5 i bakgrunden, nästan obemärkt. Därefter omvandlar det enheten till en del av ett bottnät som säljs vidare till brottslingar som en tjänst (residential proxy-as-a-service). Offren för skadeprogrammet märker ofta ingenting ovanligt. Enhetens prestanda kan försämras något, men i övrigt fortsätter allt som vanligt.

Undvik att installera program från opålitliga källor och använd ett uppdaterat antivirusprogram. Organisationer bör dessutom övervaka nätverkstrafiken för att upptäcka ovanliga utgående anslutningar.

Läs mer om ämnet:

Cybervädret i juli har publicerats

Juli började ur cybersäkerhetsperspektiv i huvudsak med uppehållsväder, även om någon riktig värmebölja uteblev. Mot slutet av månaden blev den allmänna lägesbilden för cybersäkerheten däremot allt mer regnig.

Olika typer av bedrägerier och nätfiske var fortsatt vanliga under juli. I slutet av månaden observerades dessutom en aggressiv utpressningskampanj som stack ut från mängden.

På skadeprogramsfronten noterades viss positiv utveckling, eftersom BadBox 2.0-observationer har minskat tydligt jämfört med toppnivåerna i juni. Hotet från skadeprogrammet är dock inte över än.

I juli påträffades även allvarliga sårbarheter och enskilda dataintrång som försvagade den övergripande bilden av cybersäkerheten.

I juli månads cyberväder går vi som vanligt också igenom de fem största hoten.

Läs hela Cybervädret här:

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.