Våg av dataintrång i olika företags e-postkonton
Cybersäkerhetscentret har gett en allvarlig varning om en våg av dataintrång inom finländska företag.
Det förekommer exceptionellt många försök till nätfiske just nu via olika organisationers e-postkonton. Brottslingarna har kommit över anställdas inloggningsuppgifter via e-post och bluffsajter och sedan loggat in med uppgifterna i Microsoft 365-konton.
De kapade kontona utnyttjas för att skicka nya nätfiskemeddelanden både internt och till utomstående organisationer.
Tiotals anmälningar om hackade Microsoftkonton har gjorts till Cybersäkerhetscentret.
Efter att hackarna kommit åt ett e-postkonto har det skickats meddelanden till användarens kontakter med varierande innehåll. I meddelandena har hackaren lagt till en länk till en nätfiskesajt.
Enligt Cybersäkerhetscentret liknar meddelandet ofta ett krypterat e-postmeddelande, även kallat turvaposti. I stället leder den efterliknade turvapostilänken till brottslingarnas egen sajt.
Om man misstänker att någon brutit sig in på ens e-postkonto i samband med den utbredda nätfiskekampanjen som pågår uppmanas man göra en anmälan till Cybersäkerhetscentret. Dessutom bör man göra en brottsanmälan.
Kommentarer
Alla som kommenterar ÅU:s webbartiklar förväntas göra det sakligt och under sitt eget namn. Vi godkänner inga länkar till externa webbplatser i kommentarerna. Kommentarerna modereras. Fyll i både ditt för- och efternamn, tack.