Uusi Microsoft Office 365-huijaus

7.1.2019

Uusimmat Office 365-huijaukset ohjaavat sähköpostiviestin vastaanottajan murretuille SharePoint-sivuille. Huijarit ovat ryhtyneet käyttämään SharePoint-sivuja haitallisten tiedostojen levittämiseen. Motiivina on edelleen laskutushuijaukset.

Huijaussähköpostiviesti sisältää linkin tutun organisaation Microsoft SharePoint-tilille. Viestien lähetyksessä hyödynnetään murretun käyttäjätilin osoitekirjasta urkittuja yhteystietoja, joka lisää viestien uskottavuutta. Kun vastaanottaja klikkaa tunnetun lähettäjän sähköpostissa olevaa linkkiä, avautuu SharePointin sivu, joka sisältää linkin ”Access document”.

Sivun avaamiseksi vastaanottajaa pyydetään antamaan käyttäjätunnuksensa. Käyttäjätunnusten antamisen jälkeen huijari saa haltuunsa uuden käyttäjätilin ja siihen liittyvän SharePoint-ympäristön. Huijarit jatkavat huijaamista samalla kaavalla uudelta käyttäjätililtä ja lähettävät sen yhteyshenkilöille vastaavan viestin. Koska huijarit näkevät myös viestisisällöt, heidän on tätä huijauskeinoa hyödyntämällä mahdollista saada käsiinsä myös yrityssalaisuuksia tai muuta arkaluontoista materiaalia.

Viestin kieli voi olla suomi tai englanti, ja käytetty kieli on ollut hyvää.

Ohje huijauksen välttämiseksi

Yksittäistä työntekijää koskeva yksiselitteinen ohje on, että älä klikkaa huijausviestin linkkiä, äläkä anna käyttäjätunnus-salasana-parejasi ulkopuolisiin palveluihin. Mikäli olet saanut tutulta lähettäjältä linkin SharePointiin, voit soittaa hänelle ja kysyä asiasta. Älä avaa tiedostoa ennen, kuin olet varmistunut asiasta.

Jos kuitenkin annat käyttäjätunnuksesi ulkopuoliseen palveluun, ota mahdollisimman pian yhteyttä organisaatiosi tietoturvayksikköön. Ilmoita myös kaikille omille kontakteille vahingon tapahtuneen ja kehotuksen olla klikkaamatta huijarin sinun sähköpostitililtäsi lähettämässä viestissä olevaa linkkiä. (Kyberturvallisuuskeskus 2019)

Lisätietoa aiheesta Kyberturvallisuuskeskuksen sivuilta.

« Paluu

Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat

Pankkitunnistuksessa käytössä oleva TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen...

Lue lisää »

Päivitämme verkkosivujen PHP- ja tietokantaversiot

Päivitämme sekä palvelinalustamme että tietokantamme uusimpiin versioihin. Päivitykset ovat osa p...

Lue lisää »

Webinaari digistrategian alkeista PK-yrityksille pe 1.2.2019

Digistrategia on suunnitelma digitaalisten ratkaisujen hyödyntämiseksi liiketoiminnan tukemisessa...

Lue lisää »

CONTACT US »
OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!