Varningen om dataintrångsvågen i Microsoft 365-konton har tagits bort
Nätfiskekampanjen som kapat finländska organisationers e-postkonton har stannat av och anmälningar om dataintrång i Microsoft 365-konton har börjat minska. Motsvarande omfattande nätfiske- och dataintrångskampanjer är fortfarande möjliga även i framtiden men för tillfället finns det inte någon anledning att ge en varning.
En allvarlig varning om dataintrångsvåg i Microsoft 635-konton publicerades 20.10.2023. Under dataintrångsvågen som spred sig under hösten försökte brottslingar få lösenord till Microsoft 365-miljön med förfalskade e-postmeddelanden. Nätfiskemeddelandena använde sig av säker e-post som tema vilket ökade de förfalskade meddelandenas trovärdighet. Detta ledde till ett exceptionellt stort antal offer för nätfiskekampanjen. I denna kampanj har man hittills skickat flera tusen e-postmeddelanden, och organisationer har anmält totalt flera hundra dataintrång.
De anmälningar om nätfiske och dataintrång som Cybersäkerhetscentret fått gick ofta så att angriparen skickade nätfiskemeddelanden från hackade e-postkonton till användarens kontakter. I många fall verkar nätfiskemeddelandet vara ett säkert e-postmeddelande. Meddelandet förfalskades så att det liknar den allmänna e-postlösningen men länken till säker e-posttjänst ledde till en webbplats som innehades av brottslingar och där offret skulle ge sitt användar-id. På nätfiskesidor användes en avancerad adversary-in-the-middle-automatik (AitM) som i vissa fall också är kapabel att kringgå flerfaktorsautentiseringen.
Brottslingar ändrar ofta teman och åtgärder för sina bedrägerier och därför är det säkert att vi kommer att se nätfiske- och dataintrångskampanjer även i framtiden. Kom ihåg att vara uppmärksam.