Viestintäviraston Kyberturvallisuuskeskus varoittaa, että Suomessa leviää nyt nopeasti organisaatiosta toiseen Office 365 -tunnusten tietojenkalasteluviestejä.
VIDEO: Petteri Järvinen kertoo, että yleensä hakkerit pääsevät sisään järjestelmiin joko työpaikan tilien tai kodin laitteiden kautta.
Varoitus kalasteluviesteistä on ollut koko kesän voimassa, mutta tällä viikolla viestien määrä on lisääntynyt merkittävästi ja Kyberturvallisuuskeskus kertoo nostaneensa varoituksen vakavuusluokan kriittiseksi eli punaiseksi.
Useat suomalaiset yritysten sähköpostitilit ovat jo päätyneet huijareiden käsiin.
Kirjautumissivustolta tiedot päätyvät huijarille
Huijausviesteissä on esimeriksi ollut aiheena ”Ladattu asia kirja”. Viesteissä on ollut linkki Microsoft SharePoint -kirjautumissivun näköiselle sivulle, joka sijaitsee kuitenkin muualla kuin pitäisi.
Kirjautumissivulle syötetyt tunnus ja salasana päätyvät huijarille, joka saa organisaation sähköpostitilin niiden avulla haltuunsa.
Haltuun saadulta tililtä lähetetään välittömästi kaikkiin tilin kanssa sähköpostinvaihtoa käyneisiin osoitteisiin uusi tietojenkalasteluviesti.
Tämän vuoksi tietojenkalastelukampanja leviää tällä hetkellä nopeasti organisaatiosta toiseen, Kyberturvallisuuskeskus kertoo.
Näin suojaudut
Haltuun otettuja sähköpostitilejä voidaan käyttää muun muassa laskutuspetoksiin, toimitusjohtajahuijauksiin tai muun haitallisen materiaalin levittämiseen.
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä ja ottamaan käyttöön kaksivaiheinen tunnistautuminen.
Tarkemmat ohjeet voit lukea Viestintäviraston tiedotteesta täältä.
Lähde: Viestintävirasto