Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle on tehty useita ilmoituksia organisaatioihin kohdistuvista Microsoftin M365-käyttäjätilien kalasteluista. Osa kalasteluista on johtanut sähköpostitilin tietomurtoon.
Viimeisimmissä kalasteluviesteissä lähettäjä on halunnut jakaa vastaanottajalle tiedoston esimerkiksi Sharepointissa, Dropboxissa tai DocuSignissa. Linkistä aukeavalle kalastelusivulle syötetyt tunnukset päätyvät rikollisten haltuun.
Viesti saattaa saapua tutusta osoitteesta, jonka rikolliset ovat aiemmin saaneet haltuunsa. Murrettuja tilejä käytetäänkin esimerkiksi laskutuspetoksiin ja uusien kalasteluviestien lähettämiseen. Rikollinen saattaa myös vastata postilaatikkoon tuleviin viesteihin tai poistaa sieltä viestejä.
“Murretulta sähköpostitililtä saatetaan pahimmassa tapauksessa lähettää tuhansia jatkokalasteluviestejä. Olisi äärimmäisen tärkeää tutkia, onko viestejä lähetetty ja mahdollisuuksien mukaan tiedottaa vastaanottajia asiasta isompien tietomurtopiikkien välttämiseksi”, muistuttaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.
Ota käyttöön monivaiheinen tunnistautuminen
Traficomin Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita käyttämään monivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.
Ilmoituksia on kuitenkin tehty myös murroista, joissa sähköpostitili on kaapattu monivaiheisesta tunnistautumisesta huolimatta. Adversary-in-the-middle (AiTM) on tekniikka, jolla voidaan ohittaa monivaiheinen tunnistautuminen. AiTM- tietojenkalastelutekniikka on jo yleistynyt Microsoft 365 -käyttäjätunnusten kalastelussa.
Tietomurrosta tai sen yrityksestä tulisi tehdä rikosilmoitus. Lisäksi tapauksista kannattaa ilmoittaa Traficomin Kyberturvallisuuskeskukselle.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme myös tietojenkalastelusta Booking.comin nimissä ja annamme vinkkejä kyberturvalliseen lomailuun.
Lue lisää tästä viikkokatsauksestamme.
Lisätiedot: Traficom viestintä: p. 029 534 5648