Office 365 -huijarit käyttivät hyväkseen Oxfordin yliopistoa, Samsungia ja Adobea - Tietoturva - Ilta-Sanomat

”Mestaristrategia” – uusi netti­huijaus ohittaa haitta­ohjelma­suojaukset

Microsoftin Office-yrityskäyttäjien tunnuksia kalastallaan poikkeuksen hienostuneella huijauksella.

Julkaistu: 25.6. 7:00

Huijarit käyttivät hyväkseen kolmea luotettua tahoa varastaakseen Office 365 -tunnuksia.

Microsoftin Office 365 -toimisto-ohjelmiston (nyttemmin Microsoft 365) käyttäjiin on kohdistunut useita huijauksia. Nyt tietoturvayritys Check Point paljasti uuden sellaisen. Huijaus paransi uskottavuuttaan käyttämällä hyväkseen Oxfordin yliopistoa, Samsungia ja ohjelmistoyhtiö Adobea.

Tietojenkalastelukampanjan tavoitteena oli varastaa käyttäjien kirjautumistietoja ja sillä tavoin Office 365 -tileille tallennettuja yritystietoja.

Ensin hakkerit kaappasivat Oxfordin yliopiston sähköpostipalvelimen lähettääkseen haitallisia sähköpostiviestejä uhreille. Sähköpostit väittivät vastaanottajan saaneen ääniviestin ja ohjasivat Samsungin aiemmin käyttämään Adobe-palvelimeen. Palvelin oli jäänyt pystyyn Samsungin vuoden 2018 Cyber Monday -ostostapahtuman tiimoilta.

Näin hakkerit pystyivät hyödyntämään asiaankuuluvaa Samsung-verkkotunnusta uhrien huijaamiseksi. Sähköpostin linkin klikkaajat uudelleenohjattiin huijarien verkkosivulle, joka jäljitteli Office 365 -kirjautumissivua.

Huijarien sähköpostiviesti saapuu Oxfordin yliopiston kaapatulta palvelimelta ja lupaa ääniviestiä. Linkki johtaa väärälle Office 365 -kirjautumissivulle.

Huhtikuussa havaittu kampanja onnistui luotettujen nimien avulla ohittamaan tietoturvaohjelmistojen suojaussuodattimia esimerkiksi päästääkseen sähköpostit läpi vastaanottajille. Kampanjan hyökkäyksistä 43 prosenttia kohdistui eurooppalaisiin yrityksiin.

– Mikä ensin vaikutti klassiselta Office 365 -kalastelukampanjalta osoittautuikin mestaristrategiaksi: Käytä tunnettuja ja hyvämaineisia brändejä tietoturvatuotteiden ohittamiseksi matkalla uhrien luokse, sanoo Check Pointin uhkatiedustelun johtaja Lotem Finkelsteen tiedotteessa.

Office 365 -huijaukset ovat valitettavan tuttuja monille suomalaisille. Suomessa on esiintynyt vuosien mittainen huijausaalto, jonka pyörteissä useista yrityksistä on ryöstetty huomattavia rahasummia. Hyökkäysten avulla yrityksistä voidaan myös varastaa arkaluonteisia tietoja, kuten salasanoja, sähköposteja ja taloudellisia raportteja.

Toinen taannoinen maailmalla nähty Office 365 -huijaus alkaa sähköpostilla, jonka lähettäjäosoite on väärennetty esittämään vastaanottajan organisaatiota. Aiheena ovat vpn-asetukset.

Check Point on kertonut havaintonsa Oxfordin yliopistolle, Adobelle ja Samsungille.

Osion tuoreimmat

Luitko jo nämä?