Cybersäkerhetscentrets veckoöversikt – 39/2023
Den här veckan har bedragare försökt lura bankkunder med hjälp av tusentals nätfiskemeddelanden. Syftet med bluffmeddelandena är att få kunderna att ange sina bankkoder på en falsk webbplats som bedragarna har upprättat. Dessutom ger vi värdefulla anvisningar för hantering av incidenter i molnmiljöer.
I denna veckas översikt behandlas följande
- E-postbedrägerier används för att fiska efter OP-nätbankskoder
- Ny anvisning om incidenthantering i molnmiljöer
- I oktober berättar våra sakkunniga om Traficoms praktiska arbete för att bekämpa cyberhot
- Sårbarheter i Apple-produkter, Chrome och andra produkter som använder programbiblioteket libwebp
E-postbedrägerier används för att fiska efter OP-nätbankskoder
Under den senaste veckan har Cybersäkerhetscentret fått tiotals anmälningar om nätfiskemeddelanden som gäller OP-bankens nätbank och som har skickats i olika namn som refererar till banken. OP-Petos, OP-Peruutuspalvelu, OP-Tukipalvelu, OP-Turvallisuuspalvelu och andra liknande påhittade namn har skickat förfalskade e-postmeddelanden. I e-postmeddelandena antyds att det har observerats ovanlig aktivitet på offrets bankkonto och som banken vill varna kunden om. I meddelandet finns en länk som leder till en nätfiskewebbplats som maskerats som nätbankens inloggningssida.
Man ska inte ange sina bankkoder på en falsk webbplats, eftersom bedragaren då får tillgång till dem och åtkomst till bankkontot.
Tusentals e-postmeddelanden har förfalskats i OP-bankens namn och syftet med dem är att fiska efter nätbankskoder.
E-postmeddelandena är skrivna på en ganska tydlig finska, och varje meddelande på åtta rader är formulerat på lite olika sätt. Syftet med och det önskade resultatet av samtliga meddelanden är detsamma: att få offret att klicka på länken som leder till en nätfiskewebbplats. Bluffmeddelandenas struktur påminner om gamla textgeneratorer som slumpmässigt samanställde texter utifrån i förväg utvalda ord.
När varje bluffmeddelande byggs upp av olika avsändare, hälsningsfraser, tilltalsord, hot, uppmaningar, nätfiskelänkar och signaturer resulterar det i tusentals sinsemellan olika meddelanden. Hundra tusen olika spammeddelanden väcker mindre uppmärksamhet i webbfiltren än massutskick av ett och samma meddelande.
Även om man satsat på språket i bluffmeddelandena och på att upprätta nätfiskewebbplatser, upptäcker en uppmärksam bankkund förhoppningsvis nätfiskelänkarnas taffliga innehåll. Man har nämligen inte ens försökt få länkarna att se ut som bankens webbadresser, utan nätfiskewebbplatserna har upprättats på diverse hackade webbservrar, till exempel webbplatser för vuxenunderhållning. Åtminstone detta borde få mottagaren att upptäcka att hen blivit offer för ett bedrägeri. Förhoppningsvis ger denna bedrägerikampanj inte bedragarna någon vinning av brottet!
Ny anvisning om incidenthantering i molnmiljöer
Syftet med den nya anvisningen som har upprättats av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom är att ge organisationer råd för hur de kan förbereda sig för informationssäkerhetsincidenter i molntjänster och hur de ska agera i situationer där de misstänker en informationssäkerhetsincident i en molnmiljö. Fokus för anvisningen ligger på att beskriva molnmiljöers särdrag med tanke på incidenthanteringen. För att lösa en situation i sin helhet är det bra om organisationerna upprätthåller och följer den incidenthanteringsplan som de upprättat för informationssäkerhetsincidenter (eng. Incident Response Plan).
Anvisningen ger övergripande vägledning för hur man ska agera vid informationssäkerhetsincidenter och hur man kan återhämta sig från dem. Det rekommenderas att organisationen upprättar en egen separat guide, som på en mer detaljerad nivå beaktar organisationens tekniska och operativa miljö. Projektet har finansierats av Försörjningsberedskapscentralen.
Läs den nya anvisningen här:
https://www.kyberturvallisuuskeskus.fi/sv/publikationer/anvisning-incidenthantering-i-molnmiljoer (pdf, 1,09 MB)
I oktober berättar våra sakkunniga om Traficoms praktiska arbete för att bekämpa cyberhot
I oktober presenterar vi i våra kanaler på de sociala medierna Traficoms praktiska arbete för att bekämpa cyberhot. Vi berättar om betydande cyberhot under de senaste åren och våra sakkunniga förklarar genom videor som publiceras varje vecka vilket fenomen det var fråga om och på vilket sätt hotet avvärjdes. Vi berättar till exempel om skadeprogrammet Flubot, Cybersäkerhetscentrets sårbarhetssamordning och om förhindrande av bluffsamtal.
Sårbarheter
Cybersäkerhetscentrets sårbarhetsmeddelande – 17/2023 (på finska)
CVE: CVE-2023-5129
CVSS: 10.0
Vad: Sårbarheten i programbiblioteket libwebp som Google Chrome använder gäller även flera andra programvaruprodukter på nätet, till exempel mobila enheter, webbläsare och snabbmeddelandetjänster.
Produkt: 1Password, Signal, Safari, Mozilla Firefox, Microsoft Edge, Opera och webbläsare i operativsystemet Android, övriga produkter som använder programbiblioteket libwebp
Korrigering: Uppdatera programmet till den senaste korrigerade versionen.
Cybersäkerhetscentrets sårbarhetsmeddelande – 16/2023 (på finska)
CVE: CVE-2023-41992, CVE-2023-41991, CVE-2023-41993
CVSS: Inte känd
Vad: Flera olika sårbarheter i olika Apple-produkter som angriparen kan länka för att ta kontroll över enheter.
Produkt: iOS, iPadOS, Safari, watchOS, macOS
Korrigering: Uppdatera programmet till den senaste korrigerade versionen.
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 22.9–28.9.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.