Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoittaa Microsoftin Office 365 -palvelun tunnusten kalastelusta, jonka avulla on suoritettu onnistuneita tietomurtoja.
Kyberturvallisuuskeskuksen mukaan asiasta on tullut sille huomattava määrä yhteydenottoja.
Kyberturvallisuuskeskus kehottaa käyttäjiä nyt erityiseen varovaisuuteen avatessaan linkkejä ja syöttäessään tunnuksiaan palveluihin kirjautuessa.
”Office 365 -palvelun tunnusten väärinkäytöksiä koskeva varoitus on ollut voimassa kesäkuusta 2018 eteenpäin, eikä ilmiö tunnusten kalastelun ja niillä tehtävien tietomurtojen osalta näytä laantumisen merkkejä”, kertoo Kyberturvallisuuskeskus.
Kuluneen viikon aikana Kyberturvallisuuskeskukseen on tullut yhteensä 22 ilmoitusta aiheeseen liittyen, ja näistä seitsemässä on varmistetusti vähintään yksi tietomurron uhri. Tilasto ei ole täysin kattava koko Suomen tilanteesta, mutta antaa Kyberturvallisuuskeskuksen mukaan suuntaa ilmiön laajuudesta.
Tietojenkalasteluyritykseen voi olla helppo haksahtaa.
Kyberturvallisuuskeskuksen mukaan hyökkääjät jakavat viestejä aiemmin saatujen uhrien nimissä joko heidän OneDrive-tilastaan tai SharePoint-tilastaan tai ottavat mahdollisen olemassa olevan Dropbox-tilin haltuun salasanan nollauksella, ja levittävät kalasteludokumentteja sitä kautta edelleen.
Toimintametodi on lähes kaikissa tapauksissa sama: uhrin nimissä lähetetään jokin PDF-tiedosto, joka sisältää oikeasti vain linkin ”Open document / Avaa dokumentti”, ja linkistä uhri ohjautuu hyökkääjän määrittelemälle sivustolle.
