Laaja ja tehokas kalastelukampanja meneillään – viestit tulevat tutuista sähköpostiosoitteista

Kampanjassa hyökkääjä hyödyntää haltuun saamiaan tunnuksia lähettämällä oikean käyttäjän sähköpostista löytämillään yhteystiedoilla uusia kalasteluviestejä. Tavoitteena hyökkääjällä on laajentaa kalastelua ensin organisaation sisällä ja sen jälkeen myös ulkopuolelle. Lähetetyt viesti voivat olla tavallisia sähköpostiviestejä, mutta myös turvapostihuijauksia, joissa puhutaan luottamuksellisesta viestistä. Aitoja turvapostejakin on havaittu kalastelussa käytettävän.

Jos saat turvapostia tai sitä muistuttavan viestin, tarkista lähettäjältä esimerkiksi puhelimitse, onko hän lähettänyt sinulle turvapostia, ennen kuin avaat linkin. Jos yhtään epäilet viestin aitoutta, oli sitten kyseessä turvaposti tai tavallinen sähköposti, älä klikkaa viestissä olevaa linkkiä. Älä myöskään vastaa viesteihin, sillä hyökkääjä vastaa takaisin suomeksi. Huomattavaa on, että viesti tulee aidosta osoitteesta, johon olet joskus lähettänyt sähköpostia tai josta olet sitä saanut.

Viesteissä on esiintynyt ainakin otsikko "Ladattava tiedosto: Muistutus 4.pdf". Viestissä oleva linkki vie drive.proton.me -tiedostonjakopalveluun, joka sinänsä on aito ja paljon käytetty palvelu, mutta tässä valjastettu kalastelukampanjan käyttöön.

Mikäli saat kalasteluviestin, ilmoita siitä Outlookin valikossa olevalla ”Ilmoita -> Ilmoita tietojenkalastelusta -nappulalla”. Ilmoita tietoturvapoikkeamasta myös tietoturvalle HelpJYU:n etusivulla olevasta lomakelinkistä. Lähetä viesti eteenpäin osoitteeseen tietoturva@jyu.fi. Lopuksi poista viesti.