Vpn-huijaus kalastelee uhrin Office 365 -tunnuksia - Tietoturva - Ilta-Sanomat

Uusi Office-hyökkäys iskee etätyöläisiin – varo tätä viestiä

Jopa hyökkääjien verkkosivu on Microsoftin nimissä tehden hyökkäyksestä varsin viheliäisen.

Ihmisiltä kalastellaan käyttäjätunnuksia muka muuttuneiden vpn-asetusten varjolla.

8.6.2020 16:00

Uusi verkkohuijaus iskee etätyöntekijöihin ja tavoittelee heidän Office 365 (Microsoft 365) -tunnuksiaan.

Vaarasta kertoo tietoturvayritys Abnormal Security. Sen mukaan hyökkääjät lähettävät sähköpostin, joka tekeytyy uhrin yrityksen lähettämäksi viestiksi vpn-asetuksista. Salatun yhteyden mahdollistava vpn on koronapandemian myötä tullut tutuksi erittäin monelle uudelle käyttäjälle ja se on usein ainoa keino ottaa yhteyttä yrityksen verkkoon etäältä.

Huijausposti saapuu vastaanottajan organisaation nimissä ja tarjoaa verkkolinkkiä, joka mukautuu vastaanottajan organisaation mukaan. Se johtaa kuitenkin aina väärälle Office 365 -kirjautumissivulle.

Sähköpostin lähettäjäosoite on väärennetty esittämään vastaanottajan organisaatiota. Viestissä olevan linkin väitetään johtavan uusiin vpn-asetuksiin kotikäyttöä varten. Myös linkki esittäytyy vastaanottajan organisaation nimissä, mutta todellisuudessa se johtaa huijaussivulle, joka matkii erittäin uskottavasti aitoa Office 365 -kirjautumissivua. Sivu on sen kanssa identtinen ja kaiken lisäksi sivu toimii myös Microsoftin omistamassa osoitteessa ja on varustettu Microsoftin sertifikaatilla.

Kuitenkaan itse verkkosivun osoite ei muistuta aitoa kirjautumissivua. Hyvänä nyrkkisääntönä kirjautumissivuille ei tulisi koskaan siirtyä verkkolinkin kautta, vaan ne kannattaa kirjoittaa selaimeen itse tai etsiä hakukoneen avulla.

Erilaiset Office 365 -hyökkäykset ovat olleet vahvasti myös suomalaisten kiusana viime vuosina. Tyypillisesti tavoitteena on ollut saada yritys maksamaan suuria summia huijarien tileille väärien laskujen avulla. Tilille käsiksi päässeet verkkorikolliset saattavat tarkkailla uhrejaan jopa kuukausia ennen iskemistä.

Abnormal Security ei arvioinut, miten kansainvälinen hyökkäys on, mutta korosti siitä olevan liikkeellä useita versioita. Kaikissa on käytetty samaa verkkolinkkiä, joten huijausviestit lienevät yhden ja saman tahon lähettämiä. Huijausviestin arvioidaan tavoittaneen enimmillään 15 000 vastaanottajaa.

Osion tuoreimmat

Luitko jo nämä?