Daily NCSC-FI news followup 2021-11-26

IKEA email systems hit by ongoing cyberattack

www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/ IKEA is battling an ongoing cyberattack where threat actors are targeting employees in internal phishing attacks using stolen reply-chain emails. A reply-chain email attack is when threat actors steal legitimate corporate email and then reply to them with links to malicious documents that install malware on recipients’ devices. As the reply-chain emails are legitimate emails from a company and are commonly sent from compromised email accounts and internal servers, recipients’ will trust the email and be more likely to open the malicious documents.

Vanha huijauskikka jälleen liikkeellä: tilinumero sähköpostissa vaihtuu ja huijari vie rahat

www.kauppalehti.fi/uutiset/vanha-huijauskikka-jalleen-liikkeella-tilinumero-sahkopostissa-vaihtuu-ja-huijari-vie-rahat/0f61510e-aafa-4ef3-90c5-f49c83a6bded Vuosia vanha kikka kiertää verkossa edelleen ja saastuttaa järjestelmiä. It-yrittäjä Mikko Aaltonen varoittaa LinkedInissä haittaohjelmasta, johon hän on törmännyt kahdellakin asiakkaallaan. Kyse on Outlookin saastuttaneesta haitakkeesta, joka tunnistaa lähetettävässä sähköpostissa olevan tilinumeron ja vaihtaa sen toiseksi. Toisessa Aaltosen mainitsemassa tapauksessa on työntekijä ilmoittanut palkanlaskijalle oman tilinumeronsa, toisessa on kyse ollut kansainvälistä kauppaa tekevästä yrityksestä.

Suomalaisilta on kähvelletty ennätyssumma rahaa verkossa asiantuntija varoittaa kavalasta nettihuijauksesta

www.is.fi/digitoday/art-2000008434865.html Suomalaisilta on tänä vuonna kähvelletty ennätysmäärä euroja erilaisissa nettihuijauksissa. Poliisin mukaan huijausten yhteenlaskettu menetys on yli 35 miljoonaa euroa.

Interpol arrests over 1, 000 suspects linked to cyber crime

www.bleepingcomputer.com/news/legal/interpol-arrests-over-1-000-suspects-linked-to-cyber-crime/ Interpol has coordinated the arrest of 1, 003 individuals linked to various cyber-crimes such as romance scams, investment frauds, online money laundering, and illegal online gambling. This crackdown results from a four-month action codenamed Operation HAEICHI-II, ‘ which took place in twenty countries between June and September 2021.

You might be interested in …

Daily NCSC-FI news followup 2021-03-17

Supon tutkija A-studiossa: Etätyö lisännyt verkkovakoilua “Kaikkia tietoturvaratkaisuja ei ole mietitty ihan täydellisesti” yle.fi/uutiset/3-11840467 Suojelupoliisin mukaan ulkomaiset tiedustelupalvelut ovat lisänneet verkossa tapahtuvaa vakoilua pandemian aikana. Supon erikoistutkijan Veli-Pekka Kivimäen mukaan kohteiden määrä verkossa on lisääntynyt muun muassa etätyön myötä. – Kaikkia tietoturvaratkaisuja ei ole välttämättä mietitty ihan täydellisesti, kun toimintoja on siirretty etätyöhön, Kivimäki sanoi […]

Read More

Daily NCSC-FI news followup 2019-07-31

Poliisi: Edistyneet kiristyshyökkäykset jatkuvat www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/edistyneet_kiristyshyokkaykset_jatkuvat_82917?language=fi Koulujen alkaessa kuullaan usein varoitteluja uusista tienkäyttäjistä. Tällä kertaa poliisi varoittaa jälleen tietoverkoissa liikkuvia ja tietoverkkojen ylläpitäjiä. Taustalla on Kokemäellä tapahtunut tietomurto.. Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä tutkii tapausta yhteistyössä Keskusrikospoliisin ja Traficom Liikenne- ja Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Tutkintanimikkeenä on törkeä datavahingonteko. On varsin todennäköistä, että muitakin rikosnimikkeitä tulee tutkinnan edetessä kyseeseen.. […]

Read More

Daily NCSC-FI news followup 2021-11-25

Saitko oudon tekstiviestin? Älä avaa linkkiä pankkitunnuksesi voivat vuotaa www.iltalehti.fi/tietoturva/a/5df48e85-7b1c-4985-86bc-aca1205d359b Huijausviestejä lähettävä Flubot-kampanja oli erittäin aktiivinen viime kesänä Suomessa. Nyt näitä viestejä on jälleen alettu lähettää suomalaisille. Tekstiviestinä saapuvassa viestissä voidaan väittä, että vastaanottaja on saanut esimerkiksi ääniviestin, joka pyydetään kuuntelemaan viestissä olevan linkin kautta. Tätä linkkiä ei tule avata, sillä se johtaa huijaussivustolle, jonka […]

Read More