Microsoft 365 -pilvipalvelujen käyttäjien tulee olla nyt valppaana. Traficomin Kyberturvallisuuskeskus varoittaa M365-käyttäjiin kohdistetusta tiedonkalastelukampanjasta.
Tällä viikolla kymmenet suomalaisorganisaatiot ovat raportoineet kalastelusta ja tietomurroista. Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja.
Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.
Tietojenkalastelussa käytetty turvapostiteema on lisännyt väärennettyjen viestien uskottavuutta, ja uhreja on nyt poikkeuksellisen paljon.
Turvapostiviesteissä normaalisti oleva linkki turvapostipalvelimelle onkin nyt linkki rikollisen hallinnassa olevalle kalastelusivulle. Viestin tai turvapostin liitteenä voi olla myös PDF-tiedosto, jossa oleva linkki johtaa rikollisten hallitsemalle tietojenkalastelusivulle. Tähän mennessä nähdyt PDF-liitetiedostot ovat olleet vaarattomia, mutta niissä olevaa linkkiä ei kannata klikata.
Kyberturvallisuuskeskus suosittelee pakotettua monivaiheisen tunnistautumisen käyttöönottoa rikollisten kirjautumisyritysten estämiseksi. Mikään yksittäinen suojautumistoimi ei itsessään riitä, vaan lisäksi on panostettava henkilöstön koulutukseen.
“Tärkeintä on olla tietoinen, että tällainen kampanja on menossa. Erityisen hereillä tulee olla monivaiheisen tunnistaumisen kanssa. Ole tarkkana siitä mille sivulle salasanasi syötät”, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Harri Holmström.