Dropboxia hyödynnetään sähköpostitunnusten kalasteluun

Kyberturvallisuuskeskus on saanut viime aikoina useita ilmoituksia Microsoft 365 -käyttäjätilien tietomurroista. Sähköpostitunnusten kalasteluissa rikolliset käyttävät hyväkseen erityisesti Dropboxista jaettavia PDF-tiedostoja, joiden verukkeella uhreja ohjataan tietojenkalastelusivuille.

Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa käyttäjätilille on yritetty kirjautua jopa minuuttien sisällä siitä, kun tunnukset on syötetty kalastelusivulle.

- Rikolliset käyttävät kaappaamiaan sähköpostitilejä uusien tietojenkalasteluviestien lähettämiseen, joten tutultakin sähköpostitililtä tulevien viestin suhteen tulee olla valppaana. Lisäksi monivaiheisen tunnistautumisen käyttöönotto auttaa suojautumaan tilikaappauksilta, toteaa tietoturva-asiantuntija Samuli Könönen.