Tällä hetkellä on liikenteessä poikkeuksellisen paljon huijaussähköposteja. Erityisesti liikkeellä on Dropbox-tiedostojenjakopalveluun liittyviä tietojenkalasteluviestejä.
Suurin vaara käyttäjälle syntyy siitä, että hyökkääjällä on pääsy samoihin Microsoft 365 -tietoihin ja sovelluksiin, kuin käyttäjällä itselläänkin. Hyökkääjä pystyy varastamaan sähköpostien ja Teams-viestien, sekä työtilojen sisältöä ja esiintymään uhrinsa nimissä ja oikeuksilla.
Esimerkki Dropbox-tietojenkalasteluhyökkäyksestä
1. Kalasteluviestejä edeltää sähköpostitiedonanto tulevasta Dropbox-linkistä. Tiedonanto on yleensä lähetetty käyttäjälle entuudestaan tutulta kontaktilta. Seuraava viesti sisältää linkin, jossa käyttäjä ohjataan Dropboxissa olevan dokumentin varjolla syöttämään oma Microsoft 365-tunnus ja salasana.
Seuraavassa vaiheessa vaaditaan vahvistus kaksivaiheisella tunnistautumisella — jos sellainen on käytössä. Vahvistuksen jälkeen käyttäjä huomaa, ettei Dropbox-linkki avaa tiedostoa. Tilanne on vaarallinen, sillä hyökkääjä on saanut pääsyn Microsoft 365-tilille.
Käyttäjätilille on yleensä tehty sellaisia muutoksia, ettei salasanan vaihto ei enää yksinään riitä korjaustoimenpiteenä. Hyökkääjän mahdollisuudet käyttää uhrin oikeuksia hyväksi voivat säilyä useiden päivien tai jopa kuukausien ajan.
2. Tyypillisesti hyökkääjä pyrkii levittämään tietojenkalastelusähköposteja kaapatun tilin kautta löytyville kontakteille ja sähköpostiosoitteille. Roskapostikampanjan käynnistyttyä hyökkääjä luo Outlookiin säännön, joka poistaa automaattisesti kaikki käyttäjälle saapuvat sähköpostit hankaloittaen hyökkäyksen havaitsemista.
3. Juuri nyt on syytä olla erityisen tarkkana kaikkien kirjautumista pyytävien linkkien kanssa. Dropbox ei ole Microsoftin palvelu, eikä sinne kirjauduta Microsoft 365-tunnuksilla. On myös erittäin tärkeää eriyttää mahdolliset admin-tason tunnukset jokapäiväisistä tunnuksista, jotta koko organisaatioon kohdistuva uhka minimoidaan.
4. Mikäli epäilet klikanneesi haitallista linkkiä, ole viipymättä yhteydessä Enterin service deskiin, jotta voimme aloittaa korjaustoimet. Linkin klikkaamista ei kannata peitellä, koska riski suurempiin vahinkoihin kasvaa ajan kuluessa.
5. Järjestelmiä voidaan suojata proaktiivisesti erilaisilla tietoturvaratkaisuilla. Mikäli koet tarvetta lisäsuojalle, ole yhteydessä Enterin myyntiin.
