TIETOTURVATIEDOTE 22.9.2023

 

Tietojenkalasteluviestejä liikkeellä

Parhaillaan on liikkeellä paljon tietojenkalasteluyrityksiä, jotka leviävät sähköpostitse välitettävien tiedostojen ja linkkien avulla. Linkki johtaa valesivustolle, joka pyrkii saamaan käyttäjän kirjautumaan Microsoft-palveluun käyttäjätunnuksillaan. Tunnukset saatuaan ohjelma pyrkii leviämään edelleen lähettämällä itseään eteenpäin käyttäjän omasta sähköpostista löytyville kontakteille.

Haittaohjelman toimintatavasta johtuen voit myös saada saastuneen viestin entuudestaan tuntemasi henkilön sähköpostista. Mikäli sinulle entuudestaan tuttu henkilö lähettää sinulle sähköpostia esim. otsikolla ”Sukunimi Etunimi jakoi asiakirjan Asiakirja kanssasi” tai ”Sukunimi Etunimi jakoi asiakirjan Document kanssasi”, niin kannattaa olla tarkkana linkkien ja liitteiden kanssa.

Liitteenä on yleensä toinen sähköpostiviesti ja kun tämä avataan niin tulee jäljempänä esitettyjen kuvien mukainen viesti.

”Asiakirja”-linkistä aukeaa Adobe portaalista (indd.adobe.com) jaettu PDF tiedosto, jossa kehotetaan avaamaan Secured sharing tiedosto. Klikkaamalla PDF-tiedoston linkkiä päätyy väärennettyyn Microsoft kirjautumissivuun, joka näyttää aidolta, mutta osoiterivillä näkyykin venäläinen .ru päättyvä domain.

Ole siis tarkkana mitä linkkejä klikkaat ja älä missään nimessä kirjaudu sisään omilla tunnuksillasi, jos osoiterivillä ei ole Microsoftin oikeaa osoitetta.

Kuva 1: Liitteenä on yleensä toinen sähköpostiviesti. Kun tämä avataan tulee kuvan mukainen viesti.

Kuva 2: ”Asiakirja”-linkistä aukeaa Adobe portaalista (indd.adobe.com) jaettu PDF tiedosto, jossa kehotetaan avaamaan Secured sharing tiedosto. Klikkaamalla PDF-tiedoston linkkiä päätyy väärennettyyn Microsoft kirjautumissivuun, joka näyttää aidolta, mutta osoiterivillä näkyykin venäläinen .ru päättyvä domain.

Kuva 3: Väärennetty kirjautumissivu. Kirjautumisalue näyttää aidolta Microsoft-kirjautumiselta, mutta osoiterivillä on näkyvissä virheellinen sivuston osoite.

Kuva 4: Kirjautumissivuston osoiterivit. Yllä oikea microsoftin kirjautumissivu (login.microsoftonline.com -alkuinen osoite). Alla esimerkki valesivuston osoitekentästä.

Kuva 5: Esimerkki huijausviestistä Outlook-sähköpostiohjelmassa. Lähettäjän tiedot on sumennettu, näissä kohdissa näkyy viestin lähettäjän sähköpostiosoite.