Sähköpostilla levitetään PDF-dokumenttia, jonka avulla kalastetaan mm. Office 365 -tunnuksia

Haitallisen liitetiedoston sisältäviä sähköposteja on lähetetty murretuista sähköpostitileistä tuhansittain suomalaisille toimijoille. Sähköpostin liitteenä on PDF -dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle. Tietojenkalastelusivulla kalastetaan myös muun muassa Office 365 - ja Gmail-tunnuksia.

Sähköposteja on lähetetty useiden suomalaisten organisaatioiden murretuista sähköposteista. Koska lähettävä sähköpostilaatikko on murrettu, saattaa lähettäjä olla viestin vastaanottajalle tuttu henkilö ja siksi sisältöön luottaa ehkä helpommin.

Sähköpostin sisältö on yksinkertainen:

Otsikko: Tarkastele asiakirjoja
Sisältö:
Hei,
Katso liitteenä. Jos sinulla on kysyttävää, lähetä minulle sähköpostia
ja mielelläni vastaamme.

Sähköpostin liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle.
Kuva 1: Sähköpostin liitetiedostona on PDF-dokumentti, jonka sisältönä on Adobe PDF logo sekä linkki tietojenkalastelusivulle.


Kuva 2: Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan mm. Gmail, Office 365 ja Outlook -tunnuksia. Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.

Kannattaa tarkastaa onko organisaatioonne tullut vastaavia sähköposteja. Jos työntekijät ovat antaneet tunnuksensa tietojenkalastelusivulle, tulee tunnuksen salasanat vaihtaa välittömästi. Lisäksi kannattaa tarkastaa, ettei sähköpostitilille ole asetettu sähköpostien uudelleenlähetystä päälle. Office 365 ympäristössä tämän voi tarkastaa oheisen Microsoftin ohjeen mukaan


Katso myös




Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Sähköposti , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248