Microsoft 365 -tilimurtoja edelleen liikkeellä - sähköpostitunnuksia kalastellaan nyt Dropbox-linkin avulla

Janne Yli-Korhonen
15. maaliskuuta, 2024 13:12

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kuluneen viikon aikana saanut jälleen useita ilmoituksia Microsoft 365 -tilimurroista. Viranomainen on jo aiemminkin varoitellut asiasta.
Kyberturvallisuuskeskus kertoo viikkokatsauksessaan, että tuoreimmassa tietomurtoaallossa tilejä on murrettu Dropbox-palvelun kautta jaettavan PDF-tiedoston avulla. Tiedostojen nimet ovat sisältäneet pitkiä numerosarjoja. Jaetusta tiedostosta ilmoittavassa huijausviestissä on linkki, joka johtaa käyttäjätunnuksia ja salasanoja kalastelevalle sivustolle.


Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen ja salasanan, rikollinen saa tilin haltuunsa ja voi käyttää sitä esimerkiksi petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen.

"M365 -tileihin kohdistuvia tietomurtoaaltoja on alkuvuonna nähty jo useampi. Yhdeltä murretulta tililtä saatetaan lähettää jopa tuhansia uusia huijausviestejä, minkä vuoksi murtoihin johtava tietojenkalastelu leviää kulovalkean tavoin. Organisaatioiden kannattaakin panostaa ennaltaehkäisyyn esimerkiksi tiedottamalla ja kouluttamalla henkilökuntaa tunnistamaan erilaisia huijauksia", kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.

Viikkokatsauksessa varoitellaan myös Traficomin nimissä lähetetyistä huijausviesteistä. Näissä huijausviesteissä väitetään, että autoveroa ei ole maksettu.

Viesti sisältää Verohallinnon nimeä mukailevan linkin, joka on kuitenkin kirjoitettu väärin. Sivuilla pyydetään kirjautumaan pankkitunnuksilla, mutta todellisuudessa tällöin tunnukset päätyvät rikollisten haltuun.