Näin suomalaisia huijataan juuri nyt – Microsoft 365 -murrot kovassa kasvussa

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on viikkokatsauksessaan varoittanut jälleen ajankohtaisista huijauksista.

Viikokatsauksessaan Kyberturvallisuuskeskus nostaa esiin viikon aikana antamansa vakavan varoituksen Microsoft 365 -tilien murroista.

Kyberturvallisuuskeskukselle on ilmoitettu vuoden 2025 aikana yhteensä 330 Microsoft 365 -tilimurtoihin tai niiden yrityksiin liittyvää tapausta. Pelkästään elokuun aikana tapauksia ilmoitettiin 70 kappaletta, ja lomakauden päätytyttyä tapausten määrä on kasvanut huomattavasti.

Murroille ja jatkokalasteluviesteille altistuneita organisaatioita on lukuisia ja yhden organisaation sisällä voi tapahtua useita tilimurtoja.

Rikolliset kirjautuvat varastettujen tunnusten avulla Microsoft 365 -palveluihin ja kaapattuja tilejä hyödynnetään tämän jälkeen uusien tietojenkalasteluviestien lähettämiseen sekä laskutuspetosten tekemiseen yrityksen nimissä. Tilimurrot mahdollistavat luvattoman pääsyn sähköposteihin ja dokumentteihin, mikä altistaa luottamukselliset tiedot väärinkäytölle. Pahimmillaan tilimurrot voivat johtaa liiketoiminnan häiriöihin, mainehaittoihin ja toimia porttina laajemmille hyökkäyksille, toteaa Kyberturvallisuuskeskus.

”Usein huijausviestit on naamioitu näyttämään sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteitä. Konkreettisesti viestissä voi olla esimeriksi linkki tiedostoon, jonka avaamiseksi kirjautumistunnuksia M365-palveluun pyydetään. Huijausviestit voivat olla oikeita tiedostonjakopalvelun, kuten SharePointin tai OneDriven kautta lähetettyjä tiedostonjakoviestejä, mutta kyseisessä palvelussa jaettu tiedosto uudelleenohjaa uhrin rikollisten hallusa olevalle kalastelusivulle. Aitouden vaikutelman vuoksi huijausviestien tunnistaminen voi olla erityisen vaikeaa”, Kyberturvallisuuskeskus muistuttaa.

Microsoft 365 -murtojen lisäksi liikkeellä on paljon erilaisia kalasteluviestejä, tuttuun tapaan pankkien ja viranomaisten nimissä.

Tällä viikolla kalasteluviestejä on lähetetty aktiivisesti tekstiviestitse muun muassa S-Pankin nimissä. Viesteissä väitetään, että tili olisi väliaikaitesti poistettu käytöstä, jonka seurauskena käyttäjältä edellytetään toimenpiteitä. Viestissä on linkki huijaussivustolle, jossa pyydetään kirjautumaan pankkitunnuksilla.

S-Pankin nimissä lähetetyt kalasteluviestit ovat ohjanneet esimerkiksi S-Pankin kirjautumissivua esittävälle huijaussivustolle.

Myös Suomi.fin nimissä on ollut jälleen liikkeellä huijausviestejä. Linkit viesteissä vievät Suomi.fi -sivuston tunnistautumista esittävälle huijaussivustolle, jolla pyritään huijaamaan käyttäjän pankkitunnukset.

Myös Elisan nimissä on lähetetty huijausviestejä, joiden linkit vievät sivustolle, jossa käyttäjä yritetään huijata tunnistautumaan sivustolle.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla