Dropboxia hyödynnetään sähköpostitunnusten kalasteluun

Sähköpostitunnuksia kalastellaan Dropboxia hyödyntäen  – tietomurto tehdään yhä nopeammin

Kyberturvallisuuskeskus on saanut viime aikoina useita ilmoituksia Microsoft 365 -käyttäjätilien tietomurroista. Sähköpostitunnusten kalasteluissa rikolliset käyttävät hyväkseen erityisesti Dropboxista jaettavia PDF-tiedostoja, joiden verukkeella uhreja ohjataan tietojenkalastelusivuille.

Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa käyttäjätilille on yritetty kirjautua jopa minuuttien sisällä siitä, kun tunnukset on syötetty kalastelusivulle.

– Rikolliset käyttävät kaappaamiaan sähköpostitilejä uusien tietojenkalasteluviestien lähettämiseen, joten tutultakin sähköpostitililtä tulevien viestin suhteen tulee olla valppaana. Lisäksi monivaiheisen tunnistautumisen käyttöönotto auttaa suojautumaan tilikaappauksilta, toteaa tietoturva-asiantuntija Samuli Könönen.

Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi konfiguroimattoman palvelun aiheuttamasta tietovuodon riskistä ja ohjelmistoturvallisuudesta.

Kyberturvallisuuskeskuksen viikkokatsaus – 06/2025

Tällä viikolla kerromme tietojenkalastelusta, jossa hyödynnetään suosittua tiedostonjakopalvelu Dropboxia. Muina aiheina ovat konfiguroimattoman palvelun aiheuttama tietovuodon riski, riskienhallinta ohjelmistoturvallisuudessa ja ajankohtaiset huijaukset.

Tällä viikolla katsauksessa käsiteltäviä asioita

• Sähköpostitunnuksia kalastellaan Dropboxia hyödyntäen – tietomurto tehdään yhä nopeammin
• Konfiguroimaton Jira Service Management saattaa mahdollistaa ulkopuoliselle pääsyn ympäristöön
• Riskienhallinta on avain ohjelmistoturvallisuuteen
• Ajankohtaiset huijaukset