Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kuluneen viikon aikana saanut jälleen useita ilmoituksia Microsoft 365 -tilimurroista.
Sähköpostitse tulleissa huijausviesteissä kerrotaan Dropbox-palvelun kautta jaetusta pdf-tiedostosta. Tiedostojen nimet ovat sisältäneet pitkiä numerosarjoja. Viestissä oleva linkki johtaa käyttäjätunnuksia ja salasanoja kalastelevalle sivustolle.
Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen ja salasanan, rikollinen saa tilin haltuunsa ja voi käyttää sitä esimerkiksi petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen.
– M365 -tileihin kohdistuvia tietomurtoaaltoja on alkuvuonna nähty jo useampi. Yhdeltä murretulta tililtä saatetaan lähettää jopa tuhansia uusia huijausviestejä, minkä vuoksi murtoihin johtava tietojenkalastelu leviää kulovalkean tavoin. Organisaatioiden kannattaakin panostaa ennaltaehkäisyyn esimerkiksi tiedottamalla ja kouluttamalla henkilökuntaa tunnistamaan erilaisia huijauksia, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.
Jos epäilet saaneesi tietojenkalasteluviestin, ilmoita asiasta oman organisaatiosi IT-tukeen. Voit ilmoittaa kalasteluviestin linkkeineen myös Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus tutkii viestin linkin, ja tekee haitallisista linkeistä ilmoituksen sivuston ylläpitäjälle.