Keskusrikospoliisin mukaan Office365-tietomurtokalastelut ovat sinnikäs ongelma. Viimeisen seitsemän kuukauden aikana niiden avulla on onnistuttu huijaamaan 1,3 miljoonaa euroa.
Illan Rikospaikka-ohjelmassa MTV:n rikostoimituksen päällikkö Jarkko Sipilä kertoo, että myös hän joutui kalastelun kohteeksi.
Office365-huijauksissa on kyse siitä, että rikolliset kalastelevat käyttäjätunnuksia ja salasanoja. Kohteiksi valikoidaan useimmiten keskisuuria tai suuria yrityksiä.
– Rikollinen lähestyy uhria sähköpostilla, jonka sisältönä on väärennetylle mutta aidonnäköiselle Office 365-kalastelusivustolle johtava linkki, kertoo rikoskomisario Marko Leponen krp:n kyberturvallisuuskeskuksesta.
– Kalastelusivustolla käyttäjää pyydetään syöttämään kirjautumistietonsa, jonka jälkeen hänet on ohjattu aidolle Office 365-kirjautumissivulle.
– Siinä uhri joutuu syöttämään tietonsa uudestaan ja jää siihen uskoon, että ensimmäisellä kerralla sivu ei vain latautunut, Leponen kertoo.
Salasanojen avulla voidaan pyrkiä nopeisiin petoksiin, joissa esimerkiksi laskujen tilinumerot muutetaan. Kyse voi olla myös pidempikestoisesta yritysvakoilusta, joka onnistuu, kun firman sähköposteja päästään lukemaan.
Rikospaikka keskiviikkoisin 22.35 MTV3.