Tietoturva

Office-käyttäjiä huijattiin uudella kikalla – ei voinut silmin huomata

Julkaistu:

Verkkohuijaukset
Näkymättömät merkit verkko-osoitteessa päihittivät Microsoftin suojaukset.
Rikolliset ovat hyökänneet Microsoftin Office 365:n käyttäjiä vastaan uudella tavalla, tietoturvayhtiö Avanan kertoo The Hacker Newsin mukaan. Sekä käyttäjiä että Microsoftin suojauksia huiputettiin ainakin marraskuusta lukien niin sanotuilla olemattomilla väleillä (zero-width space, zwsp).

Olematon väli on selaimen osoiterivillä näkymätön merkintä, jota tarvitaan esimerkiksi pitkän sanan katkaisemiseksi niin, että se jatkuu seuraavalla rivillä. Mutta tässä tapauksessa niitä käytettiin vaarallisten verkkosivujen osoitteissa.

Avananin mukaan Microsoftin linkkitarkistus luuli, ettei kyseessä ole todellinen verkko-osoite, eikä sen turvallisuutta tarkistettu. Microsoftin Safe Links -palvelu, joka normaalisti ohjaa linkkejä klikkaavat Office-käyttäjät ensin Microsoftin omistamalle verkkosivulle, ei toiminut. Sen vuoksi sähköpostilinkin klikkaaminen vei suoraan huijarin sivulle, joka tässä tapauksessa yritti varastaa kirjautumistietoja ainakin Chase Bank -pankin nimissä.

Edes vanha neuvo linkkien esikatselusta laittamalla hiiren osoitin niiden päälle ei auttanut.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Sähköposti toimitettiin aiotulle vastaanottajalle, mutta postilaatikossaan käyttäjät eivät nähneet zwsp:itä osoitteessa, Avanan toteaa.

Microsoft varoitti keskiviikkona Suomessa, että Office 365 -hyökkäykset jatkuvat edelleen aktiivisina. Tiedotteessa ei otettu kantaa Avananin löytämään hyökkäystapaan, mutta Avanan kertoi Microsoftin korjanneen ongelman juurikin keskiviikkona.

– Tietojenkalastelua tekevät tahot ovat entistä ammattitaitoisempia ja tekevät vakuuttavan ja luotettavan näköisiä huijausviestejä, ja siksi kalasteluviestejä on yhä vaikeampaa tunnistaa päivittäisestä sähköpostitulvasta. He käyttävät myös uusia ja erilaisia kalastelukeinoja, Microsoft sanoi.
Yhtiö kehottaa sähköpostin käyttäjiä muun muassa varmistamaan, että sähköpostin lähettäjä on todellinen ihminen, jonka osoite on oikeassa muodossa. Osoitteissa saatetaan huijata muun muassa vaihtamalla ykkösiä i-kirjaimen tilalle.

Huijarit ovat kaapanneet todellisia sähköpostitilejä, joten viesti voi näyttää tulevan aidolta ihmiseltä. Silloin on parasta soittaa hänelle ja kysyä, lähettikö hän todella viestin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt