Suomessa leviää nopeasti organisaatiosta toiseen Office 365 -tunnusten tietojenkalasteluviesti

Office 365 -tunnusten kalastelusta annettiin varoitus kesäkuussa ja se on poikkeuksellisesti pidetty voimassa koko kesän ajan. Tällä viikolla kalastelu on lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen).

Kyberturvallisuuskeskus antoi varoituksen Office 365 -kalasteluhuijauksista kesäkuussa ja se on poikkeuksellisesti pidetty voimassa koko kesän ajan. Tällä viikolla kalastelu on lisääntynyt merkittävästi ja uhriksi on joutunut useita suomalaisia yrityksiä, joiden sähköpostitilit ovat päätyneet huijareiden käsiin. Haltuun saadulta tililtä lähetetään välittömästi kaikkiin tilin kanssa sähköpostinvaihtoa käyneisiin osoitteisiin uusi tietojenkalasteluviesti. Tämän vuoksi tietojenkalastelukampanja leviää tällä hetkellä nopeasti organisaatiosta toiseen.

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä ja ottamaan käyttöön kaksivaiheinen tunnistautuminen.Tarkemmat suojautumisohjeet on 11.6.2018 julkaistussa Tietoturva nyt! -tiedotteessa.

Varoita työntekijöitä ja havaitse huijaus ajoissa

Huijauksen kohteille on lähetetty sähköpostiviesti, jonka aiheena on esim. "Ladattu asia kirja". Viestissä on linkki Microsoft SharePoint -kirjautumissivun näköiselle sivulle, joka sijaitsee kuitenkin muualla kuin pitäisi. Kirjautumissivulle syötetyt tunnus ja salasana päätyvät huijarille, joka saa organisaation sähköpostitilin niiden avulla haltuunsa. Haltuun saadulla sähköpostitilillä huijari voi seurata yrityksen sähköpostiliikennettä tai lähettää lisää uskottavia huijausviestejä tilin haltijan nimissä.

Merkittävää haittaa yrityksille

Hyökkääjä on tällä Office 365 -kampanjalla saanut haltuunsa merkittävän määrän suomalaisten yritysten sähköpostitilejä, joilta on tämän kesän aikana lähetetty satoja tuhansia uusia huijausviestejä. Haltuun otettuja sähköpostitilejä voidaan käyttää mm. laskutuspetoksiin, toimitusjohtajahuijauksiin tai muun haitallisen materiaalin levittämiseen.

Esimerkki huijausviestistä, jossa jaetaan linkki kalastelusivustolle.

Esimerkki toisesta huijausvististä.

Huijarin tekemä kalastelusivu, jolla varastetaan O365-sähköpostitunnukset

Ilmoita tapauksista

Viestintäviraston Kyberturvallisuuskeskus toivoo jatkossakin ilmoituksia organisaatioihin kohdistuneista huijauksista, tietomurroista ja niiden yrityksistä. Tietojenkalastelusta on syytä tehdä myös rikosilmoitus poliisille.

Lisätietoja:

Tietoturva nyt! 11.6.2018 (päivitetty 29.6.2018): Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan

Varoitus 3/2018: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

Päivityshistoria

Asiasanat: Tietoturva , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248