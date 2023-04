Viranomainen varoittaa aktiivisesta kampanjasta kuntia ja julkishallintoa vastaan.

Useiden suomalaisten organisaatioiden Microsoft 365 -käyttäjätileille on murtauduttu turvapostiteemaisten kalasteluviestien avulla. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa merkittävän määrän ilmoituksia huijauksesta.

Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä, ja murrettuja sähköpostitilejä on havaittu 20 organisaatiossa. Viestit lasketaan kymmenissä tuhansissa.

Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä.

Erityisesti kuntasektori ja julkishallinto korostuvat tilastoissa. Murrettuja tilejä käytetään tuhansien uusien tunnuskalasteluviestien lähettämiseen ja esimerkiksi laskutuspetosten yrityksiin.

Väärissä turvaposteissa viitataan esimerkiksi ”perintään” ja pyydetään klikkaamaan linkkiä. Älä tee sitä.

Vääriin viesteihin on lisätty esimerkiksi kuntien, Kansaneläkelaitoksen, lääkäriaseman, hyvinvointialueen tai vakuutusyhtiön logo. Viestien otsikoissa on havaittu viime aikoina esimerkiksi sanoja muistutus, matkalippu, tilaus, lasku tai hakija, ja ne sisältävät aidonnäköisen turvapostipohjan.

Vastaanottajaa houkutellaan klikkaamaan viestin linkkiä ja syöttämään sähköpostitunnuksensa ja salasanansa väärällä Microsoft 365 -kirjautumissivulla.

Vastaava kampanja nähtiin viime syksynä ja alkuvuonna 2022. Julkishallinnon Microsoft 365 -tilejä pyrittiin kaappaamaan isojen yritysten turvaposteiksi naamioiduilla viesteillä.

Huijareiden on havaittu vaihtavan turvapostikalastelujen viestipohjaa uuden tietomurron onnistuessa. Murretulta tililtä lähetetään samaa kalasteluviestiä, mutta murretun organisaation logolla.

Väärä kirjautumissivu muistuttaa aitoa Microsoft 365 -sivua, mutta ei ole yksi yhteen. Eroja on havaittavissa esimerkiksi osoiteriviltä tai kalastajan käyttämistä erilaisista fonttityyleistä.

Monet rikolliset ovat kääntäneet huomionsa organisaatioiden sähköpostiin esimerkiksi luottokorttitietojen sijaan. Sähköpostitilit ovat rikollisille rahanarvoisia hyödykkeitä ja niiltä voi paljastua arkaluonteista tietoa, joka auttaa viemään hyökkäyksen syvemmälle organisaatioon ja aiheuttamaan vakavia taloudellisia vahinkoja.

Kiinnostavien organisaatioiden murrettuja tilejä myös ostetaan ja myydään rikollisten foorumeilla. Pahimmillaan murto sähköpostiin voi jopa kaataa organisaation. Kuitenkin äskettäinen tutkimus yritysten valppaudesta tällaisia hyökkäyksiä vastaan antoi lohduttoman kuvan nykytilanteesta.

Ongelmaan on kuitenkin olemassa ratkaisu.

– Kaksi- tai monivaiheinen tunnistautuminen on edelleen tehokas keino torjua tilimurtoja ja estää kalastelujen onnistuminen. Jos organisaatiossa on lykätty monivaiheisen tunnistautumisen käyttöönottoa, on viimeistään nyt syytä kiirehtiä sen kanssa, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Jere Finne tiedotteessa.

Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviestien uhista ja käyttämään kaksivaiheista tunnistautumista. Sähköpostien automaattista edelleenlähetystä tulisi hillitä.

Älä jää häpeilemään mahdollisen virheesi kanssa. Tilimurrosta tulee ilmoittaa välittömästi omalle organisaatiolle sekä sähköpostista löytyville yhteystiedoille.