Suomessa on käynnissä poikkeuksellinen tietojenkalastelukampanja, kertoo Talouselämä.
Erityisesti organisaatioihin kohdistuvassa kalastelukampanjassa on lähetetty tuhansia huijausviestejä. Tarkoituksena huijareilla on saada haltuunsa viestin vastaanottajan käyttäjätilejä.
Kampanja käyttää monessa organisaatioissa käytössä olevaa Microsoftin Power Apps -portaalia. Kalasteluviestit lähetetään murretuilta käyttäjätileiltä, jolloin viestin lähettäjän voi vaikuttaa uskottavalta.
Avaamalla viestissä olevan linkin ja syöttämällä kirjautumistunnukset tiedot päätyvät rikollisille, jotka saattavat käyttää niitä esimerkiksi kalasteluviestien eteenpäin lähettämiseen. Huijaussivustot voivat vaikuttaa erittäin uskottavilta. Myöskään selain ei välttämättä kykene tunnistamaan huijaussivustoa, mikäli viestin linkin avaa Power Apps -portaalin sisällä.
Kyberturvallisuuskeskuksen mukaan epäselvissä tilanteissa tunnuksia ei kannata syöttää sivulle. Huijaussivuston voi tunnistaa esimerkiksi kirjoitusvirheistä tai graafisen ulkoasun virheistä. Selkein keino tunnistaa aidot sivustot on varmistaa osoiterivillä näkyvä sivun osoite.