Varo! Microsoft 365 -tunnuksia kalastellaan nyt aktiivisesti Dropbox-teemaisilla viesteillä

Microsoft 365 -tunnuksia kalastellaan aktiivisesti Dropboxin kautta. Kuva: Kyberturvallisuuskeskus.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut viikkokatsauksessaan parhaillaan aktiivisesta Microsoft 365 -tunnusten kalastelusta Dropbox-teemaisilla viesteillä.

Kyberturvallisuuskeskuksen mukaan heinäkuun jälkeen sille on ilmoitettu noin 60 eri Microsoft 365 -tilimurrosta. Ilmoituksia on tehty myös tapauksista, joissa hyökkääjä on tietomurron tehtyään jäänyt seuraamaan murrettua tiliä.

Parhaillaan aktiivisessa kalastelukampanjassa sähköpostiviestissä vastaanottajalle lähetään PDF-tiedosto Dropbox-palvelun kautta. Jaetussa PDF-tiedostossa on linkki, josta avautuvalla sivustolla pyydetään Microsoft 365 -tunnuksia. Kyseessä on kutienkin huijaussivusto, jolle syötetyt tunnukset päätyvät rikollisen haltuun.

Microsoft 365 -tilille sisään päästyään hyökkääjä voi kaapata käyttäjän mahdollisesti jo voimassa olevan Dropbox-tilin tai tekee uuden tilin käyttäjän nimissä. Murrettua Dropbox-tiliä voidaan käyttää edelleen kalasteluviestien lähettämiseen. Kalasteluviestejä saatetaan lähettää tuhansille murretun käyttäjätilin yhteystiedoille.

Kyberturvallisuuskeskus toteaa, että siinä missä Microsoft 365-tilin palauttaminen on kohtalaisen helppoa organisaatiolle, on Dropbox-tilin palauttaminen hankalampaa. Organisaatiolla ei ole pääsyä tilin hallintaan, eikä tietoa hyökkääjän asettamasta salasanasta tai monivaiheisen tunnistautumisen tavasta.

Esimerkki Dropbox-teemaisesta Microsoft 365 -kalasteluviestistä. Kuva: Kyberturvallisuuskeskus.

Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään organisaation sisäisesti liikkeellä olevista kalasteluviesteistä. Lisäksi monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelua vastaan. Lisäksi organisaation sisäisesti suositellaan tarkistamaan, onko käyttäjillä tarvetta oikeuksiin asentaa eri sovelluksia suoraan Microsoft 365 -tilaukseen.

”Tietomurroissa on käytetty myös eM Client -nimistä sovellusta. Sovellus itsessään ei ole haitallinen, mutta sen tarjoamia ominaisuuksia on käytetty myös laittomiin tarkoituksiin. Sovelluksen asentuminen saattaa olla merkki tapahtuneesta tietomurrosta”, toteaa Kyberturvallisuuskeskus.

Tietojenkalasteluviesteistä voi ilmoittaa oman organisaation IT-tukeen.

Kyberturvallisuuskeskuksella on tarjolla ohjeet Microsoft 365 -tunnusten kalastelun torjumisesta sekä toimita, jos Microsoft 365 -tilin tietomurto on jo tapahtunut.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla