Office 365 tietojenkalastelu nousi kriittiseen vakavuusluokkaan

Kyberturvallisuuskeskuksen kesäkuussa antama ja koko kesän voimassa pidetty varoitus Office 365 tietojenkalastelusta on nostettu vakavuusluokkaan kriittinen (punainen).

Vakavuusluokan noston aiheutti se, että tällä viikolla tietojenkalastelu on lisääntynyt merkittävästi ja uhriksi on joutunut useita suomalaisia yrityksiä, joiden sähköpostitilit ovat päätyneet huijareiden käsiin. Haltuun saadulta tililtä lähetetään välittömästi kaikkiin tilin kanssa sähköpostinvaihtoa käyneisiin osoitteisiin uusi tietojenkalasteluviesti. Tämän vuoksi tietojenkalastelukampanja leviää tällä hetkellä nopeasti organisaatiosta toiseen.

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä ja ottamaan käyttöön kaksivaiheinen tunnistautuminen.

Hyökkääjä on tällä Office 365 -kampanjalla saanut haltuunsa merkittävän määrän suomalaisten yritysten sähköpostitilejä, joilta on tämän kesän aikana lähetetty satoja tuhansia uusia huijausviestejä. Haltuun otettuja sähköpostitilejä voidaan käyttää mm. laskutuspetoksiin, toimitusjohtajahuijauksiin tai muun haitallisen materiaalin levittämiseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.

Scroll to top