Suomalaisten keskuudessa on levinnyt verkkohuijaus, jonka kohteena ovat erityisesti yritysten ja virastojen työntekijät. Huijaus leviää viestillä, jossa käytetään hyväksi tiedostojen tallentamiseen ja jakamiseen tarkoitetun Dropbox-palvelua. Asiasta varoitti Kyberturvallisuuskeskus.
Kyberturvallisuuskeskus kertoo saaneensa heinäkuun jälkeen noin 60 ilmoitusta Microsoft 365 -tilien murroista. Dropbox-teemaisen tunnusten kalastelun kerrotaan olevan parhaillaan erittäin aktiivisia. Sitä tehdään sähköpostiviestien avulla.
Sähköpostiin saapuvassa kalasteluviestissä vastaanottajalle lähetetään pdf-tiedosto Dropboxissa. Jaetun pdf-tiedoston sisältämä linkki johtaa sivustolle, jossa pyydetään Microsoft 365 -tunnuksia. Sivustolle syötetyt tunnukset päätyvät rikollisen haltuun, ja hyökkääjä pääsee myös kaappaamaan käyttäjän voimassa olevan Dropbox-tilin tai tekemään uuden tilin hänen nimissään.
Murrettua Dropbox-tiliä rikolliset käyttävät uusien kalasteluviestien lähettämiseen. Kyberturvallisuuskeskuksen mukaan Microsoft 365 -tilin palauttaminen on organisaatioille melko helppoa, mutta Dropboxin tapauksessa tilanne on toinen.
Kyberturvallisuuskeskus kehottaa Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviesteistä. Myös monivaiheisen tunnistautumisen käyttöönotto on tehokas suoja. On myös syytä tarkastella organisaation sisäisesti, onko käyttäjällä tarvetta olla oikeus asentaa sovelluksia suoraan Microsoft 365 -tilaukseen.
