Kyberturvallisuuskeskus varoittaa yleistyneestä Office 365 -tietojen kalastelusta – varo nyt erityisesti tällaista viestiä
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoittaa Microsoftin Office 365 -palvelun tunnusten kalastelusta, jonka avulla on suoritettu onnistuneita tietomurtoja.
Kyberturvallisuuskeskuksen mukaan asiasta on tullut sille huomattava määrä yhteydenottoja.
Kyberturvallisuuskeskus kehottaa käyttäjiä nyt erityiseen varovaisuuteen avatessaan linkkejä ja syöttäessään tunnuksiaan palveluihin kirjautuessa.
”Office 365 -palvelun tunnusten väärinkäytöksiä koskeva varoitus on ollut voimassa kesäkuusta 2018 eteenpäin, eikä ilmiö tunnusten kalastelun ja niillä tehtävien tietomurtojen osalta näytä laantumisen merkkejä”, kertoo Kyberturvallisuuskeskus.
Kuluneen viikon aikana Kyberturvallisuuskeskukseen on tullut yhteensä 22 ilmoitusta aiheeseen liittyen, ja näistä seitsemässä on varmistetusti vähintään yksi tietomurron uhri. Tilasto ei ole täysin kattava koko Suomen tilanteesta, mutta antaa Kyberturvallisuuskeskuksen mukaan suuntaa ilmiön laajuudesta.
Tietojenkalasteluyritykseen voi olla helppo haksahtaa.
Kyberturvallisuuskeskuksen mukaan hyökkääjät jakavat viestejä aiemmin saatujen uhrien nimissä joko heidän OneDrive-tilastaan tai SharePoint-tilastaan tai ottavat mahdollisen olemassa olevan Dropbox-tilin haltuun salasanan nollauksella, ja levittävät kalasteludokumentteja sitä kautta edelleen.
Toimintametodi on lähes kaikissa tapauksissa sama: uhrin nimissä lähetetään jokin PDF-tiedosto, joka sisältää oikeasti vain linkin ”Open document / Avaa dokumentti”, ja linkistä uhri ohjautuu hyökkääjän määrittelemälle sivustolle.
Jos uhri syöttää tunnuksensa kyseiselle sivustolle, siirtyvät ne sieltä eri tavoin hyökkääjän haltuun. Tämän jälkeen hyökkääjä voi suorittaa tunnuksilla mielivaltaisesti toimenpiteitä uhrin nimissä, jos organisaatiossa ei ole käytössä monivaiheista tunnistautumista estämässä pelkällä käyttäjätunnus-salasana -parilla kirjautumista.
Microsoftin aidolla kirjautumissivustolla osoite alkaa https://login.microsoftonline.com/ (Ulkoinen linkki), ja sivuston sertifikaatti on myönnetty Microsoftin toimesta; kaikki muut vaihtoehdot ovat lähtökohtaisesti epäilyttäviä ja mahdollisesti haitallisia.
”Jos epäilet syöttäneesi tunnuksesi vahingossa haitalliselle sivustolle, ota välittömästi yhteyttä oman organisaatiosi ylläpitoon tai tietoturvatoimijoihin”, toteaa Kyberturvallisuuskeskus.
Kyberturvallisuuskeskus pyytää myös käyttäjiä ilmoittamaan vastaanottamistaan kalasteluviesteistä tai mahdollisista kalastelusivustoista. Ilmoituksen voi tehdä Kyberturvallisuuskeskuksen verkkosivuilla tai vapaamuotoisesti sähköpostilla osoitteeseen cert@traficom.fi .
Uusimmat
-
00:56
Celine Dionin ja Lady Gagan duetto jäi haaveeksi
-
00:47
Olympiatuli syttyi kuumailmapalloon Pariisin kaatosateessa – vakavasti sairas Celine Dion huipensi avajaiset
-
00:24
Olympiatulen sytyttäjät paljastuivat! Nolo moka väritti avajaisten huipennusta
-
00:01
Kysely: Lähes puolet suomalaisista pitää oman kunnan terveyspalveluja riittämättöminä
-
23:59
YK: Yli 180 000 palestiinalaista on joutunut pakenemaan taisteluja Etelä-Gazassa muutaman viime päivän aikana
-
23:23
Savonlinnan oopperajuhlissa helteet tuovat oman haasteensa Olavinlinnassa esiintymiseen – Torikka: Happi loppuu
-
23:01
Suomalainen startup-yritys muokkaa sinilevästä aurinkorasvan raaka-ainetta
-
22:12
Raju kulissifarssi julki kesken Pariisin seremonian – "Tämä on häpeällistä"
-
22:01
Kim Kardashian julkaisi näyttäviä otoksia Italiasta: "Seksipommi on astunut villaan"
-
21:58
"Pystyi hädin tuskin kävelemään" – nainen syötti koiransa hengiltä Uudessa-Seelannissa
-
21:55
Räväkät otteet Seinellä! Katso kuvat Suomen olympiajoukkueen avajaisriemusta
-
21:54
Trump vakuutti Netanjahulle voivansa järjestää asiat Lähi-Idässä, jos hänestä tulee presidentti
-
21:06
Muistatko Alexian? Uh La La La -hitti villitsee edelleen
-
21:05
Suomen keihästoivolta onnistunut veto olympialaisten kynnyksellä: "Tehoja oli"
-
21:03
Kerava pystytti omat asuntomessut peruutettujen tilalle - yli puolet uudesta kaupunginosasta viheraluetta
-
20:30
MTV seuraa: Pariisin olympialaisten avajaisissa esiintyi suomalainen viulisti
-
20:01
Huumeita, strippareita ja alkoholia – tosi-tv-tähti Scott Disick muistelee rankkoja aikojaan
-
19:41
Kaksi lasta löydettiin elottomana vedestä Vantaan Kuusijärveltä
-
19:31
Patrik Laineesta ilouutinen
-
19:20
Kolme ämpäriä joka päivä poimiva Prania ja Mari odottavat sukulaisiaan marjanpoimintaan Suomeen: "Ei heitä päästetä – on ikävä!"
-
Lataa lisää