Varo Dropbox-linkkiä – sähköpostitunnusten kalastelu yltyi

Tekaistulla Dropbox-linkillä yritetään nyt huijata Microsoft 365 -tunnuksia.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan aktiivisesta sähköpostitunnusten kalastelusta.

Nyt sähköpostitunnuksia yritetään kaapata Dropbox-linkin avulla.

Kyberturvallisuuskeskus kertoo kuluneen viikon aikana vastaanottaneensa jälleen useita ilmoituksia Microsoft 365 -tilimurroista. Tuoreimmassa murtoaallossa tilejä on murrettu Dropbox-palvelun kautta jaettavan PDF-tiedoston avulla. Tiedostojen nimet ovat sisältäneet pitkiä numerosarjoja. Jaetusta tiedostosta ilmoittavassa huijausviestissä on linkki, joka todellisuudessa johtaa käyttäjätunnuksia ja salasanoja kalastelevalle sivustolle.

”Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja voi käyttää sitä esimerkiksi petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen. Murrettuja tilejä on käytetty jopa tuhansien uusien tunnuskalasteluviestien lähettämiseen”, kertoo Kyberturvallisuuskeskus.

Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään organisaation sisäisesti kalasteluviestien uhista, minkä lisäksi moni monivaiheisen tunnistautumisen käyttöönotto on tehokas suojautumiskeino tietojenkalastelua vastaan.

Lisäksi Kyberturvallisuuskeskus suosittelee tarkistamaan, onko käyttäjillä tarvetta olla oikeus asentaa eri sovelluksia suoraan Microsoft 365 -tilaukseen. ”Tietomurroissa on käytetty myös eM Client -nimistä sovellusta. Sovelluksen asentuminen saattaa olla merkki tapahtuneesta tietomurrosta”, Kyberturvallisuuskeskus toteaa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla