Suomalaisille on viime viikkoina lähetetty huijausviestejä, joiden avaaminen on voinut johtaa Microsoftin M365-tilin kaappaamiseen. Asiasta varoittaa liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan.
Heinäkuun jälkeen Traficomin Kyberturvallisuuskeskukselle on ilmoitettu noin 60:stä M365-tilimurrosta. Ilmoituksia on tehty myös tapauksista, joissa hyökkääjä on tietomurron tehtyään jäänyt seuraamaan murrettua tiliä.
Kyberturvallisuuskeskuksen mukaan etenkin Dropbox-teemainen M365-tunnusten kalastelu näyttää olevan nyt aktiivista. Sähköpostiin saapuvassa kalasteluviestissä vastaanottajalle lähetään pdf-tiedosto Dropbox-palvelun kautta. Jaetussa pdf-tiedostossa on linkki, josta avautuvalla sivustolla pyydetään M365-tunnuksia. Tälle sivustolle syötetyt tunnukset päätyvät rikollisen haltuun.
– M365-tilille päästyään hyökkääjä kaappaa käyttäjän mahdollisesti jo voimassa olevan Dropbox-tilin tai tekee uuden tilin käyttäjän nimissä. Murrettua Dropbox-tiliä voidaan käyttää kalasteluviestien lähettämiseen. Kalasteluviestejä saatetaan lähettää tuhansille murretun käyttäjätilin yhteystiedoille, Kyberturvallisuuskeskus varoittaa.
Siinä missä M365-tilin palauttaminen on kohtalaisen helppoa organisaatiolle, on Dropbox-tilin palauttaminen Kyberturvallisuuskeskuksen mukaan hankalampaa.
– Organisaatiolla ei ole pääsyä tilin hallintaan, eikä tietoa hyökkääjän asettamasta salasanasta tai monivaiheisen tunnistautumisen tavasta.