Janne Yli-Korhonen
7. helmikuuta, 2025 18:05
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo tämän viikon viikkokatsauksessa Microsoft 365 -käyttäjätilien tietomurroista.
Kyberturvallisuuskeskus on saanut tällaisista murroista useita ilmoituksia viime aikoina.
Viranomaisen mukaan sähköpostitunnusten kalasteluissa rikolliset käyttävät hyväkseen erityisesti Dropboxista jaettavia PDF-tiedostoja, joiden verukkeella uhreja ohjataan tietojenkalastelusivuille. Kyseessä ei ole mistään uudesta asiasta, sillä vastaavasta Kyberturvallisuuskeskus on varoitellut aiemminkin.
Uusimmissa tapauksissa huijaus on alkanut ensiksi sähköpostiviestillä, joka kertoo käyttäjän saavan pian viestin Dropbox-palvelusta. Seuraavaksi käyttäjä saa viestin Dropboxista ja se sisältää PDF-tiedoston. Jaetun PDF -tiedoston nimi voi olla esimerkiksi LASKU_INV_PO300125.PDF. Sähköpostiviesti voi tulla tutulta henkilöltä.
Linkki vie Dropboxiin, mutta luvattua PDF-tiedostoa ei saa avattua ilman kirjautumista. Kyberturvallisuuskeskuksen mukaan henkilöä pyydetään syöttämään sähköpostin käyttäjätunnus ja salasana, jotta voidaan varmistua henkilön "identiteetistä" ennen PDF-tiedoston avaamista.
Jos tunnuksensa syöttää, ne menevät suoraan huijareiden haltuun, ja huijarit käyttävät niitä esimerkiksi petoksiin ja uusien kalasteluviestien lähettämiseen.
Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa kaapatulle sähköpostitilille on lisätty viestin käsittelysääntö, joka siirtää kaikki "dropbox" -sanana saapuvat viestit RSS Syöte -kansioon. Tavoitteena on salata käyttäjältä tilillä tapahtuva epäilyttävä toiminta.
"Rikolliset käyttävät kaappaamiaan sähköpostitilejä uusien tietojenkalasteluviestien lähettämiseen, joten tutultakin sähköpostitililtä tulevien viestin suhteen tulee olla valppaana. Lisäksi monivaiheisen tunnistautumisen käyttöönotto auttaa suojautumaan tilikaappauksilta", toteaa tietoturva-asiantuntija Samuli Könönen.