--->
Rekisteröidy
AfterDawn logo

Viranomaiselta vakava varoitus: suomalaisten organisaatioiden sähköpostitilejä kaapataan laajan tietojenkalastelukampanjan avulla

Viranomaiselta vakava varoitus: suomalaisten organisaatioiden sähköpostitilejä kaapataan laajan tietojenkalastelukampanjan avulla
Janne Yli-Korhonen Janne Yli-Korhonen

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut sivuillaan vakavan varoituksen tietojenkalastelukampanjasta, joka on levinnyt laajalle ja jonka avulla suomalaisten organisaatioiden sähköpostitilejä kaapataan.

Kyberturvallisuuskeskuksen mukaan rikolliset kalastelevat yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla.

Näiden tunnusten avulla kirjaudutaan Microsoft 365 -sähköpostijärjestelmiin, ja kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

Kalasteluviestien sisältö on Kyberturvallisuuskeskuksen mukaan vaihdellut. Monissa tapauksissa viesti näyttää turvapostiviestiltä, ja siinä on linkki väärennetylle sivustolle. Joissakin viesteissä on liitteenä PDF-tiedosto, joka sisältää huijauslinkin.

MAINOS
Lue lisää


Viranomaisen mukaan kalastelusivuilla on käytetty kehittynyttä adversary-in-the-middle-automatiikkaa (AitM), joka joissakin tapauksissa kykenee myös monivaiheisen tunnistamisen ohittamiseen.

Kyberturvallisuuskeskus on saanut kymmeniä ilmoituksia murretuista Microsoft-tileistä ja niiltä lähetetyistä tietojenkalasteluviesteistä. Kirjautumisyrityksiä tulee ympäri maailmaa, myös Suomesta. Onnistuneen kirjautumisen jälkeen tililtä lähetetään uusia kalasteluviestejä tilin yhteystietoluettelolle.

Kyberturvallisuuskeskus antaa muutamia vinkkejä, joilla voi välttää huijatuksi joutumisen. Henkilöstöä tulisi kouluttaa ja tiedottaa aiheesta, ja epäilyttävät viestit kannattaa aina varmistaa muuta reittiä pitkin, esimerkiksi soittamalla lähettäjälle.

Käynnissä oleva kampanja on varsin laaja ja onnistuneita tietomurtoja on kohdistunut useisiin organisaatioihin. Erityisesti onnistuneiden tietomurtojen hyväksikäyttö jatkomurtoihin nostaa avoimen ja nopean tiedonjaon tärkeyttä. Kyberturvallisuuskeskus kannustaa kaikkia kampanjan kohteeksi joutuneita ilmoittamaan havainnoistaan aktiivisesti Kyberturvallisuuskeskukselle.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Venäjämielinen ryhmä teki viikolla useita palvelunestohyökkäyksiä suomalaisiin verkkosivustoihin - lisää saattaa olla luvassa viikonloppuna

AfterDawn

Kaksi läppärivalmistajaa keskeytti tietokoneidensa myynnit Yhdysvalloissa - tullien takia hinnoittelu on mahdotonta

AfterDawn

Kameran ja näytön voi nyt jakaa Gemini Livelle - tekoäly auttaa näkemänsä perusteella

Puhelinvertailu

Kiinan teknologiafirmat julkistivat kilpailijan HDMI:lle - GPMI tukee 8K-tarkkuuden kuvaa

AfterDawn

Digita päättää maksu-tv-lähetykset antenni-tv-verkossa

AfterDawn

Verkkosivustot hukkuvat tekoälybottien liikenteeseen - Wikipedia vaikeuksissa, 65% kaikesta liikenteestä tekoälybotteja

AfterDawn

Osuuspankin verkkopankki, mobiilipankki ja tunnistautuminen ovat nurin

AfterDawn

Nyt se tapahtui: Linkkivero iski Suomeen - Amppareiden kilpailija suljettiin, Kopiosto vaati rahaa otsikoista

AfterDawn

Polarnode rakentamassa Nokian kaupungin alueelle usean sadan miljoonan euron datakeskusta

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki