Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 37/2024

Informationssäkerhet Nu!

Publicerad

Aktivt nätfiske efter användaridentifikation till M365 särskilt med hjälp av Dropbox-tjänsten. Var försiktig med filer som kommer från Dropbox.

I denna veckas översikt behandlas följande

TLP:CLEAR

Brottslingar försöker komma åt M365-användaridentifikation med hjälp av Dropbox

Efter juli har cirka 60 intrång i M365-konton anmälts till Traficoms Cybersäkerhetscenter. Anmälningar har också gjorts om fall där angriparen efter dataintrånget har börjat följa det kapade kontot.

Brottslingarna försöker nu särskilt aktivt komma åt M365-användaridentifikation via Dropbox. I ett nätfiskemeddelande som skickas via e-post får mottagaren en pdf-fil från tjänsten Dropbox. Pdf-filen innehåller en länk som leder till en webbplats där personen ombeds meddela sin M365-användaridentifikation. Användaridentifikation som matas in på webbplatsen hamnar i händerna på brottslingar. Efter att angriparna kommit åt ett M365-konto kapar de ett eventuellt befintligt Dropbox-konto eller skapar ett nytt konto i användarens namn. Det kapade Dropbox-kontot kan användas för att skicka nätfiskemeddelanden. Nätfiskemeddelanden kan skickas till tusentals kontakter som är förknippade med det kapade användarkontot.

Det är relativt enkelt för organisationen att återställa ett M365-konto, men detsamma kan inte sägas om ett Dropbox-konto. Organisationen kan inte administrera kontot och känner inte heller till angriparens lösenord eller vilken multifaktorautentisering som används.

Förebygg, rapportera, reagera

  • Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att kommunicera med varandra om aktuella nätfiskemeddelanden.
  • Obligatorisk multifaktorautentisering är ett effektivt sätt att skydda sig mot nätfiske. 
  • Vi rekommenderar att organisationen internt kontrollerar om användaren behöver rättigheten att kunna installera olika applikationer direkt i Microsoft 365-abonnemanget.
  • Vid dataintrången har också applikationen eM Client använts. Den är inte skadlig i sig, men dess egenskaper har använts även för olagliga syften. Att applikationen installeras kan vara ett tecken på dataintrång.
  • Om du misstänker att du har fått ett nätfiskemeddelande ska du meddela IT-stödet i din organisation. Du kan också anmäla (Extern länk) nätfiskemeddelandet och länken till Cybersäkerhetscentret. Cybersäkerhetscentret undersöker länken i meddelandet och meddelar den webbansvariga om länken är skadlig.
Gör så här vid dataintrång i ett Microsoft 365-konto
Organisation! Avvärj nätfiske efter Office 365-koder med hjälp av vår guide
Vid dataintrång i M365 används allt oftare nätfisketekniken AiTM

Uppehåll i cybervädret i augusti

Cybervädret i augusti fortsatte lugnare än normalt. De anmälda fallen rörde i huvudsak bedrägerier och nätfiske som riktats mot medborgare.

Traficoms reviderade föreskrift om televerksamhetens informationssäkerhet gjorde cybervädret soligare. Den förnyade föreskriften (Extern länk) beaktar utvecklingen av kommunikationsnäten och kommunikationstjänsterna och svarar på nya fenomen som hotar informationssäkerheten.

I fråga om lagstiftningen är hösten livlig även i övrigt, i och med att EU:s rättsakt om artificiell intelligens trädde i kraft i början av augusti och de nationella kraven i NIS2-direktivet träder i kraft i början av oktober.

I den långsiktiga uppföljningen av cybersäkerheten fördjupade vi oss denna gång i molntjänsternas informationssäkerhet. Molntjänsterna är lockande eftersom de är snabba, kostnadseffektiva och flexibla. Tyvärr flyttar cyberangreppen också till molnmiljöerna.

Läs om det aktuella cybervädret (Extern länk)

Nya bluffmeddelanden i Traficoms namn

Transport- och kommunikationsverket Traficom varnar för (Extern länk) olika bedrägerimeddelanden som skickats i dess namn. Det är fråga om nätfiskemeddelanden där mottagaren uppmanas att klicka på länken i meddelandet och meddela sina bankkoder som då hamnar i händerna på brottslingar.

Gör så här:

  • Klicka inte på länkar i e-post- eller textmeddelanden.  
  • Gå inte till tjänsterna via länkar eller sökmotorresultat utan skriv webbplatsen i sin helhet i adressfältet. 
  • Spara webbadresserna till dina viktigaste tjänster i webbläsarens bokmärken eller favoriter så är det tryggt att besöka dem.
  • Om du har meddelat din kreditkortsinformation eller dina nätbankskoder kan du ha blivit föremål för bedrägeri. Kontakta först din bank och gör därefter en brottsanmälan till polisen. Det är också bra att anmäla bedrägeriförsök.
     
Tekstiviestin lähettäjänä ei ole ihan TRAFICOM, vaan melkein: TRA-FIC0M. Viestissä pelotellaan muka oikeudellisilla toimilla ja houkutellaan klikkaamaan huijaussivuille.
Bluffmeddelanden i Traficoms namn.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Gör så här om du blir lurad

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Sårbarheter

CVE: CVE-2024-40766 
CVSS: CVSS 9.3
Vad: Sårbarheten i SonicWall SSLVPN utnyttjas aktivt (Extern länk)
Produkt: SonicWall SSLVPN
Korrigering: Uppdatera till den senaste versionen

Allmän information om sårbarheter och de termer som används hittar du i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i Informationssäkerhet Nu!

Bekanta dig med veckoöversikten

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 6.9–12.9.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare veckoöversikter hittar du här