Viranomainen varoittaa tietomurtojen sarjasta: ”Metodi on lähes kaikissa tapauksissa sama”

Julkaistu:

Tietihenkalastelu
Kyberturvallisuuskeskus varoittaa erityisen aktiivisista Office 365 -huijauksista.
Suomea jo noin vuoden ajan piinannut Microsoftin Office 365 -ohjelmiston tunnusten kalastelu on haukannut happea vielä entisestään, Traficomin Kyberturvallisuuskeskus kertoi torstaina. Keskus sanoo, että sille on tullut huomattava määrä yhteydenottoja aktiivisesta Office 365 -tunnusten kalastelusta ja onnistuneista tietomurroista.

– Kyberturvallisuuskeskus kehottaa käyttäjiä nyt erityiseen varovaisuuteen avatessaan linkkejä ja syöttäessään tunnuksiaan palveluihin kirjautuessa, tiedotteessa sanotaan.

Keskukseen on tullut kuluneen viikon aikana yhteensä 22 ilmoitusta aiheesta ja näistä seitsemässä on varmistetusti vähintään yksi tietomurron uhri. Tiedot eivät täysin kuvasta koko Suomen tilannetta, mutta antavat silti osviittaa.
Tällä hetkellä ovat liikkeellä etenkin huijarit, jotka ovat jo onnistuneet varastamaan tunnuksia. Uhrien nimissä jaetaan linkkejä heidän OneDrive- tai Sharepoint-tilastaan, tai mahdollinen Dropbox-tili kaapataan salasanan nollauksella. Sitten se valjastetaan kalasteluviestien lähettämiseen.

– Toimintametodi on lähes kaikissa tapauksissa sama: uhrin nimissä lähetetään jokin pdf-tiedosto, joka sisältää oikeasti vain linkin "Open document / Avaa dokumentti", ja linkistä uhri ohjautuu hyökkääjän määrittelemälle sivustolle, keskus kirjoittaa.

Office 365 -tunnusten syöttäminen siellä johtaa niiden menettämiseen rikollisille.Tämän jälkeen hyökkääjä voi suorittaa toimia uhrin nimissä, jos organisaatiossa ei ole käytössä monivaiheista tunnistautumista.

Keskus kehottaa äärimmäiseen valppauteen liitteiden ja linkkien avaamisessa. Katso myös selaimen osoiteriviltä, onko tunnuksia kyselevä sivu oikeasti Microsoftin vai ei. Aidon sivun osoite alkaa https://login.microsoftonline.com/, ja sivustolla on Microsoftin sertifikaatti.

– Kaikki muut vaihtoehdot ovat lähtökohtaisesti epäilyttäviä ja mahdollisesti haitallisia, keskus sanoo.

Kyberturvallisuuskeskus julkaisi Office 365 -kalastelusta varoituksen jo kesäkuussa 2018. Tätä uutista kirjoitettaessa varoitus oli yhä toiseksi korkeimmalla tasolla eli keltainen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt