Kyberturvallisuuskeskus kertoo rikollisten kalastelevan yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostiviestien sekä huijaussivujen avulla. Saatujen tunnusten avulla hyökkääjät ovat kirjautuneet organisaatioiden Microsoft 365 -sähköpostijärjestelmiin.

Kaapattuja tilejä on käytetty uusien kalasteluviestien lähettämiseen sekä organisaatioiden sisällä että niiden välillä. Tiedotteen mukaan ilmiö on levinnyt laajasti, ja kaapattu tili toimii usein ponnahduslautana uusille huijauksille, mikä vaikeuttaa viestien tunnistamista.

Viranomainen suosittelee organisaatioita ottamaan käyttöön monivaiheisen tunnistautumisen kaikilla käyttäjätileillä suojautumisen tehostamiseksi. Lisäksi organisaatioita kehotetaan ohjeistamaan työntekijöitä varovaisuuteen sähköpostitse tulevien kirjautumispyyntöjen ja linkkien suhteen.

Mikäli tili on jo päätynyt ulkopuolisten haltuun, Kyberturvallisuuskeskus neuvoo tarkistamaan sähköpostin asetukset mahdollisten edelleenlähetyssääntöjen varalta. Hyökkääjät saattavat pyrkiä vakoilemaan viestiliikennettä tai peittämään jälkensä automaattisilla säännöillä.