Nóvember er mánuður stórra netverslunardaga. CERT-IS hvetur alla sem nýta sér tilboðin og panta heimsendingu að hafa góða yfirsýn yfir þær pantanir sem von er á. Taka saman á einn stað allar þær verslanir sem verslað er við og einnig hver mun sjá um afhendinguna ef það er gefið upp.

Í tilefni af degi íslenskrar tungu hefur CERT-IS tekið saman hugtakasafn þar sem ensk tölvu- og netöryggishugtök eru útskýrð á íslensku. Safnið inniheldur bæði íslenskar þýðingar og skýringar á fjölda enskra orða og hugtaka sem tengjast tölvutækni, með sérstakri áherslu á netöryggi.

Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig.

Þing Norðurlandaráðs verður haldið í Reykjavík dagana 28. til 31. október. Tilkynnt hefur verið um komu Volodymyr Zelenskyy, forseta Úkraínu, á fundinn sem ýtir undir þörfina á vel vörðum netkerfum um og eftir þingið.

Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is og nota íslensku í samskiptunum.

Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki. Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska.

CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.

Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.

CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna. Einnig bylgju fyrirmælasvika.

CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.

CERT-IS hefur tekið eftir aukningu á svindlskilaboðum á Facebook þar sem aðilar þykjast vera frá höfuðstöðvum Meta og senda skilaboð í nafni Facebook. Slík skilaboð eru yfireitt send á fyrirtæki en þó eru dæmi um að einstaklingar hafi fengið slík skilaboð. Þar er því haldið fram að síðan þeirra brjóti

Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.