Informationssäkerhet Nu!
Brottslingar fiskar efter Microsoft 365-lösenord med förfalskade e-postmeddelanden. Med hjälp av användarnamnen och lösenorden som fåtts genom nätfiske kan brottslingarna hacka M365-konton. Tiotals finländska organisationer har under veckan rapporterat om nätfiskemeddelanden och nya kontointrång. Nätfiskekampanjen sprider sig från en organisation till en annan genom de hackade kontonas kontaktlistor.
Nätfiskemeddelandena använder sig av säker e-post som tema vilket har ökat de förfalskade meddelandenas trovärdighet. Detta har lett till ett exceptionellt stort antal offer för nätfiskekampanjen. Länken som vanligtvis finns i det säkra e-postmeddelandet har bytts ut till en länk som leder till en nätfiskesida som innehas av brottslingarna. Som bilaga i e-postmeddelandet eller det säkra e-postmeddelandet kan också finnas en PDF-fil med en länk till brottslingarnas nätfiskesida. Hittills verkar det som att PDF-filerna i sig är ofarliga, men det lönar sig inte att klicka på länken.
Cybersäkerhetscentret rekommenderar att ta i bruk tvingad multifaktorautentisering för att stoppa brottslingarnas inloggningsförsök. Ingen enskild skyddsåtgärd räcker som sådan, utan man måste också satsa på att utbilda personalen.
“Det viktigaste är att vara medveten om att denna kampanj pågår. Speciellt viktigt är det att vara medveten om multifaktorautentisering. Var noggrann med på vilken sida du matar in ditt lösenord”, säger Harri Holmström som är specialsakkunnig vid Cybersäkerhetscentret vid Traficom.
I Cybersäkerhetscentrets veckoöversikt som publiceras varje vecka finns information om aktuella cyberfenomen. Denna vecka ger vi också anvisningar om hur man kan skydda hemnätet och routern.
Ytterligare information: Traficoms kommunikation: tfn 029 534 5648