Varo tätä Dropbox-huijausta – rikolliset kalastelevat Microsoft 365 -tunnuksia

Digi Kirjoittaja: , toimittaja Ilmoita virheestä, Tietoa meistä
Toimitusperiaatteet

Suomalaisten keskuudessa on levinnyt verkkohuijaus, jonka kohteena ovat erityisesti yritysten ja virastojen työntekijät. Huijaus leviää viestillä, jossa käytetään hyväksi tiedostojen tallentamiseen ja jakamiseen tarkoitetun Dropbox-palvelua. Asiasta varoitti Kyberturvallisuuskeskus.

Mainos (jatkuu alla)Mainos päättyy

Kyberturvallisuuskeskus kertoo saaneensa heinäkuun jälkeen noin 60 ilmoitusta Microsoft 365 -tilien murroista. Dropbox-teemaisen tunnusten kalastelun kerrotaan olevan parhaillaan erittäin aktiivisia. Sitä tehdään sähköpostiviestien avulla.

Sähköpostiin saapuvassa kalasteluviestissä vastaanottajalle lähetetään pdf-tiedosto Dropboxissa. Jaetun pdf-tiedoston sisältämä linkki johtaa sivustolle, jossa pyydetään Microsoft 365 -tunnuksia. Sivustolle syötetyt tunnukset päätyvät rikollisen haltuun, ja hyökkääjä pääsee myös kaappaamaan käyttäjän voimassa olevan Dropbox-tilin tai tekemään uuden tilin hänen nimissään.

Murrettua Dropbox-tiliä rikolliset käyttävät uusien kalasteluviestien lähettämiseen. Kyberturvallisuuskeskuksen mukaan Microsoft 365 -tilin palauttaminen on organisaatioille melko helppoa, mutta Dropboxin tapauksessa tilanne on toinen.

Kyberturvallisuuskeskus kehottaa Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviesteistä. Myös monivaiheisen tunnistautumisen käyttöönotto on tehokas suoja. On myös syytä tarkastella organisaation sisäisesti, onko käyttäjällä tarvetta olla oikeus asentaa sovelluksia suoraan Microsoft 365 -tilaukseen.