Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia laajamittaisesta kampanjasta, jossa rikolliset pyrkivät murtautumaan organisaatioiden Microsoft 365 -ympäristöihin. Hyökkäykset perustuvat laitekooditodennuksen (Device Code Flow) väärinkäyttöön, jolla ohitetaan perinteisiä suojauksia.

Tiedotteen mukaan hyökkäys alkaa usein sähköpostilla, joka on luotu tekoälyn avulla. Viesteissä houkutellaan käyttäjää kirjautumaan näennäisesti luotettavaan palveluun, mutta todellisuudessa käyttäjä antaa rikolliselle pääsyn tililleen syöttämällä hyökkääjän toimittaman koodin viralliselle Microsoftin kirjautumissivulle.

Kyberturvallisuuskeskuksen mukaan tekoäly mahdollistaa kalasteluviestien kirjoittamisen sujuvalla suomen kielellä, mikä tekee huijauksista aiempaa uskottavampia. Menetelmä on poikkeuksellinen, sillä se ei vaadi teknistä haavoittuvuutta, vaan perustuu käyttäjän toimintaan aidolla kirjautumissivustolla.

Viranomaiset suosittelevat organisaatioita rajoittamaan laitekoodikirjautumisen käyttöä mahdollisuuksien mukaan. Mikäli tunnukset on menetetty rikollisille, Kyberturvallisuuskeskus kehottaa nollaamaan salasanat, katkaisemaan kaikki nykyiset istunnot ja tarkistamaan tilien lokitiedot mahdollisten luvattomien muutosten varalta.