Suomessa on viime viikkojen aikana lähetetty tuhansia tietojenkalasteluviestejä eri organisaatioihin. Asiasta kertoi perjantaina liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan.
Tietojenkalastelukampanja hyödyntää Microsoftin Power Apps -portaalia, jolla voidaan luoda esimerkiksi verkkosivuja tai muita palveluita.
Kyberturvallisuuskeskuksen mukaan viesteissä on usein teemana jonkinlainen salattu sähköposti tai asiakirja, jonka nähdäkseen käyttäjän tulisi antaa sähköpostitilinsä tunnukset. Sivuille syötetyt tunnukset menevät tosiasiassa rikollisille, Kyberturvallisuuskeskus sanoo.
Keskuksen mukaan kalasteluviestit ja -sivustot on usein tehty hyvin vakuuttavasti. Käyttäjän selain ei myöskään osaa välttämättä varoittaa haitallisesta sivusta.
Kyberturvallisuuskeskus suosittelee käyttäjiä ottamaan esimerkiksi puhelimitse yhteyttä tämäntyyppisen viestin lähettäneeseen tahoon ja varmistamaan viestin aitouden.