Informationssäkerhet Nu!
I den här veckans översikt berättar vi om bedrägerimeddelanden som skickats i barnskyddets namn och som brottslingar använder för att fiska efter uppgifter. Dessutom berättar vi om bedrägerier med Teams-samtal där brottslingar utger sig för att vara IT-stöd och försöker få tillgång till en anställds dator. Det har också cirkulerats skadlig kod som utger sig för att vara PDF-redigeringsprogram, med vilka brottslingar kan stjäla information eller ta kontroll över ett system. Den här veckans skadeprogramöversikt behandlar Avalanche.
I denna veckas översikt behandlas följande
Bedrägerimeddelanden i barnskyddets namn
Brottslingar sprider för närvarande bedrägerimeddelanden där de utger sig för att vara till exempel socialarbetare och hänvisar till barnskyddet. Bland offren för bedrägerier finns bland annat enskilda organisationer, och de ekonomiska förlusterna har varierat från några tusen euro upp till hundra tusen euro.
Meddelandena kan verka trovärdiga, men syftet är att väcka oro och få mottagaren att öppna skadliga bilagor eller länkar. I bedrägeriet som nu är i omlopp har man försökt stjäla offrets nätbankskoder eller mobilcertifikat.
Meddelanden som gäller barnskydd kan vara särskilt känsliga, vilket gör dem till ett effektivt verktyg i bedrägeriförsök. Organisationer och medborgare bör komma ihåg att myndigheter inte skickar oväntade meddelanden till kunder med misstänkta länkar eller bilagor. I oklara situationer lönar det sig alltid att kontrollera meddelandets äkthet direkt med den avsändande organisationen via en annan kommunikationskanal.
Vi har publicerat en särskild Informationssäkerhet nu-artikel (Extern länk) (Extern länk) om bedrägerimeddelanden som skickats i barnskyddets namn (på finska).
Traficom och Skyddspolisen: Hotnivån mot cybersäkerhet har blivit förhöjd
Traficom och Skyddspolisen har gemensamt informerat om att hotnivån för cybersäkerheten i Finland fortsatt är förhöjd. Hotnivån steg år 2022 efter det att Ryssland inledde sin storskaliga attack mot Ukraina.
Enligt de incidenter som anmälts till Cybersäkerhetscentret vid Traficom är finska organisationer fortfarande föremål för fientlig cyberverksamhet och antalet allvarliga dataintrång och försök till sådana har ökat. Antalet allvarliga incidenter som utretts av Cybersäkerhetscentret har mer än fördubblats jämfört med i fjol. Observationerna av sårbarheter i programvaror har också ökat tydligt, vilket avsevärt ökar cyberhotet i samhället. Enligt Skyddspolisen fortsätter statlig cyberverksamhet mot Finland aktivt. Traficom och Skyddspolisen anser dock fortfarande att sannolikheten för cyberangrepp som skulle lamslå samhället i stor utsträckning är liten.
Angriparna utger sig för att vara IT-stöd i Teams-samtal
Det förekommer bedrägeriförsök där brottslingar ringer upp organisationer via Microsoft Teams och utger sig för att vara IT-stöd. Angriparen använder till exempel namnet ”Help Desk” och påstår att det finns problem med användarens dator. Med detta som förevändning försöker man få den anställda att installera ett fjärråtkomstprogram, såsom AnyDesk eller Quick Assist, vilket gör det möjligt för angriparen att få åtkomst till offrets enhet.
Teams standardinställningar tillåter kontakter från utomstående, vilket underlättar bluffarnas genomförande. Organisationer rekommenderas att granska och begränsa inställningarna för gäståtkomst och extern åtkomst samt att tydligt informera personalen om hur och via vilka kanaler IT-stödet faktiskt kontaktar dem. Även rutinerna för att rapportera misstänkta kontakter bör repeteras med organisationens personal.
Vi publicerade också en Informationssäkerhet nu! -artikel som kan läsas i sin helhet här:
Skadliga program sprids förklädd som PDF-redigeringsprogram
Denna vecka skrev vi också en Informationssäkerhet Nu!-artikel om en skadeprogramkampanj där brottslingar sprider skadliga program maskerade som PFD-redigeringsprogram. Skadliga program sprids till exempel via annonser i sökmotorer eller opålitliga webbplatser, och att installera dem kan leda till att information stjäls eller att systemet tas över.
Det säkraste sättet att undvika infektion är att alltid ladda ner program från officiella appbutiker eller från tillverkarens egna webbsidor. Organisationer bör påminna personalen om rutinerna för att ladda ned program och förhindra installation av skadliga program genom att hantera arbetsstationernas behörigheter.
Informationssäkerhet nu! -artikel om ämnet kan läsas i sin helhet här:
Skadeprogramöversikt: Avalanche
Cyberbrottsgruppen Avalanche erbjuder nätfiske och spridning av skadlig kod som tjänst till andra brottslingar. Gruppen använder och sprider flera olika skadeprogramsfamiljer. I Avalanches datanät upprätthålls en infrastruktur som används av cyberbrottslingar för till exempel nätfiske- och skadeprogramkampanjer.
Ett system som har infekterats med skadeprogram kopplade till Avalanche kan bli föremål för skadlig verksamhet, inklusive stöld av användaruppgifter och annan känslig information som bank- eller kreditkortsuppgifter. Vissa skadeprogram har förmågan att kryptera filer och kräva lösen från offret för att återfå åtkomst till dem. En skadeprogramsinfektion kan också möjliggöra fjärråtkomst till den infekterade datorn och användas för att utföra överbelastningsangrepp eller för annan brottslig verksamhet på nätet.
Cyberbrottslingar använder Avalanches botnätverksinfrastruktur för att underhålla eller sprida olika varianter av skadeprogram till offer. Minst 40 stora finansinstitut har varit mål för angreppen. Offrens känsliga och personliga uppgifter kan ha stulits och de komprometterade systemen kan ha använts för annan skadlig verksamhet. Verksamheten har till exempel innefattat att initiera överbelastningsangrepp eller förmedla skadeprogramsvarianter till offrens datorer. Avalanches infrastruktur har även använts för penningtvätt, där människor har lockats att begå bedrägerier genom att transportera och stjäla pengar eller varor.
Anvisningar för att förhindra infektion:
- Se till att du installerar program- och säkerhetsuppdateringar och att operativsystemet är uppdaterat.
- Klicka inte obetänkt på länkar som kommer via e-post eller textmeddelanden – även en länk som ser bekant ut kan dölja en bedragare. Det är klokast att gå direkt till webbplatsen via webbläsaren eller ett bokmärke.
- Byt lösenord regelbundet och återanvänd inte samma lösenord i olika tjänster.
- Använd antivirusprogram och se till att det är uppdaterat.
Skyddspolisen medverkar i en ny anvisning som tagits fram i internationellt samarbete
USA:s cybersäkerhetsmyndighet CISA och flera internationella myndigheter har publicerat anvisningar för att motverka angrepp mot kritisk infrastruktur från statliga aktörer i Kina. Från Finland har Skyddspolisen (Supo) deltagit, vilket vittnar om Finlands aktiva roll i det internationella cybersäkerhetsnätverket. Anvisningen innehåller praktiska råd för organisationers tekniska experter.
Mer information finns att tillgå via länkarna nedan:
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Känn igen nätbedrägerier och skydda dig mot dem
Sårbarheter
Den här veckan publicerade vi ett sårbarhetsmeddelande om en kritisk sårbarhet i produkterna NetScaler ADC och NetScaler Gateway.
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 23.–29.8.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.