 |
Muut verkkotunnukset myös meidän kautta
Varo huijareita verkossa -kampanja varoittaa nettimaailman saalistajista
Kehittynyt VPNFilter-haittaohjelma saastuttanut koti- ja pienyritysreitittimiä
15 03 2018
Sähköpostilla levitetään PDF-dokumenttia, jonka avulla kalastetaan mm. Office 365 -tunnuksia
tietoturva, huijaus, sähköposti, tietojen kalastelu (phishing)Haitallisen liitetiedoston sisältäviä sähköposteja on lähetetty murretuista sähköpostitileistä tuhansittain suomalaisille toimijoille. Sähköpostin liitteenä on PDF -dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle. Tietojenkalastelusivulla kalastetaan myös muun muassa Office 365 - ja Gmail-tunnuksia.
Sähköposteja on lähetetty useiden suomalaisten organisaatioiden murretuista sähköposteista. Koska lähettävä sähköpostilaatikko on murrettu, saattaa lähettäjä olla viestin vastaanottajalle tuttu henkilö ja siksi sisältöön luottaa ehkä helpommin.
Sähköpostin sisältö on yksinkertainen:
Otsikko: Tarkastele asiakirjoja Sisältö: Hei, Katso liitteenä. Jos sinulla on kysyttävää, lähetä minulle sähköpostia ja mielelläni vastaamme.
Sähköpostin liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle.
Kuva 1: Sähköpostin liitetiedostona on PDF-dokumentti, jonka sisältönä on Adobe PDF logo sekä linkki tietojenkalastelusivulle.
Kuva 2: Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan mm. Gmail, Office 365 ja Outlook -tunnuksia. Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.Kannattaa tarkastaa onko organisaatioonne tullut vastaavia sähköposteja. Jos työntekijät ovat antaneet tunnuksensa tietojenkalastelusivulle, tulee tunnuksen salasanat vaihtaa välittömästi. Lisäksi kannattaa tarkastaa, ettei sähköpostitilille ole asetettu sähköpostien uudelleenlähetystä päälle. Office 365 ympäristössä tämän voi tarkastaa oheisen Microsoftin ohjeen mukaan
Katso myös
- https://blogs.technet.microsoft.com/timmcmic/2015/04/19/office-365-determine-accounts-that-have-forwarding-enabled/
- Kaksivaiheinen tunnistautuminen ei aina estä tunnusten päätymistä vääriin käsiin
Päivityshistoria
- 15.03.2018 klo 14:42Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.