YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Använder du Microsoft 365 -produkter? – Myndigheterna varnar för nätfiske
Finska företags e-postokonton kapas som bäst i en nätfiskekampanj. Brottslingar fiskar efter användarnamn och lösenord för företagens anställda via mejl och bedrägerisidor. Efter detta görs intrång i Microsoft 365-e-postsystem. Kapade konton används för att skicka nya meddelanden, både inom företaget och till andra organisationer. Cybersäkerhetscentret har fått tiotals anmälningar om hackade Microsoft-konton och om nätfiskemeddelanden som skickats via dem. Med hjälp av dataintrång har angriparen fått tillgång till konton och e-postmeddelanden.
Nätfiskemeddelanden per e-post från hackade konton
I många fall verkar nätfiskemeddelandet vara ett säkert mejl. Meddelandet har förfalskats så att länken leder till en webbplats som innehas av brottslingar.
I vissa fall har angriparen skickat genuint säkra mejl. En länk för nätfiske har funnits i innehållet i det säkra e-postmeddelandet. Efter ett lyckat nätfiske försöker angriparen mycket snabbt hacka användarkontot. Inloggningsförsök kommer från alla delar av världen, även från Finland. Efter en lyckad inloggning skickar man nya nätfiskemeddelanden till det kapade kontots kontakter.
I vissa fall, när mottagaren svarat på meddelandet på finska, har angriparen också svarat på finska och uppmanat mottagaren att öppna länken i nätfiskemeddelandet. Om man misstänker att meddelandet inte är äkta bör det kontrolleras, till exempel genom att ringa upp avsändaren.
Åtgärder
Den pågående kampanjen är rätt omfattande och flera organisationer har drabbats av dataintrång. Vi uppmuntrar alla som drabbats att anmäla sina observationer till Cybersäkerhetscentret. Cybersäkerhetscentret sprider informationen vidare i sina samarbetsnätverk. Genom att sprida information kan alla tillsammans utveckla försvar mot angrepp och förhindra flera dataintrång.
Man ska göra brottsanmälan om man drabbas av ett dataintrång eller försök till nätfiske. Det lönar sig också att anmäla incidenterna till Cybersäkerhetscentret. Till anmälan kan man också foga exempel på nätfiskemeddelandet.