{"id":278677,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=278677"},"modified":"2023-06-20T03:28:47","modified_gmt":"2023-06-20T00:28:47","slug":"uusi-wetransfer-phishing-attack-huijaa-tiedostojen-jakamista-valtuustietojen-varastamiseksi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/uusi-wetransfer-phishing-attack-huijaa-tiedostojen-jakamista-valtuustietojen-varastamiseksi\/","title":{"rendered":"Uusi WeTransfer-phishing Attack huijaa tiedostojen jakamista valtuustietojen varastamiseksi"},"content":{"rendered":"\n<p>Armorbloxin raportti v\u00e4itti, ett\u00e4 kyberrikolliset ovat l\u00f6yt\u00e4neet tiens\u00e4 WeTransfer-is\u00e4nn\u00f6intij\u00e4rjestelm\u00e4\u00e4n ja <strong>suorittavat nyt useita tietojenkalasteluhy\u00f6kk\u00e4yksi\u00e4<\/strong>. N\u00e4iss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4 huijauss\u00e4hk\u00f6posti johtaa kloonatulle sivulle, jossa on Microsoft Excel -br\u00e4nd\u00e4ys, jonka tarkoituksena on noutaa <strong>n\u00e4iden hy\u00f6kk\u00e4yksien uhreiksi joutuneiden ihmisten Office 365 -s\u00e4hk\u00f6postitunnisteet<\/strong>.<\/p>\n<p>Tiedoksi, WeTransfer on tiedostonjakopalvelu, jota k\u00e4ytet\u00e4\u00e4n siirt\u00e4m\u00e4\u00e4n tiedostoja, jotka ovat liian suuria l\u00e4hetett\u00e4v\u00e4ksi s\u00e4hk\u00f6postitse.<\/p>\n<h2>Armorblox WeTransfer-phishing-hy\u00f6kk\u00e4ysten yli<\/h2>\n<p>Tietojenkalasteluviesti n\u00e4ytt\u00e4\u00e4 uskomattoman aidolta ja voi pett\u00e4\u00e4 jopa tavallisen WeTransfer-k\u00e4ytt\u00e4j\u00e4n milloin tahansa. Siin\u00e4 on <strong>tiedostojen l\u00e4hett\u00e4j\u00e4n<\/strong> nimi sek\u00e4 vaihtoehto <strong>&quot;N\u00e4yt\u00e4 WeTransferin kautta l\u00e4hetetyt tiedostot&quot;<\/strong>.<\/p>\n<p>S\u00e4hk\u00f6postin runko sis\u00e4lt\u00e4\u00e4 lis\u00e4ksi <strong>useita viittauksia organisaatioon,<\/strong> joten s\u00e4hk\u00f6postin vastaanottaja ei kyseenalaista sen laillisuutta. Se paljastaa lis\u00e4ksi <strong>kaksi l\u00e4hetetty\u00e4 linkki\u00e4 ja linkin n\u00e4iden tiedostojen katseluun<\/strong>. Kun hy\u00f6kk\u00e4yksen uhri napsauttaa linkki\u00e4, se johtaa Microsoft Excelin tietojenkalastelusivulle.<\/p>\n<p>Microsoft Excel -sivulla n\u00e4kyy <strong>sumennettu laskentataulukko takana ja edess\u00e4 lomake,<\/strong> joka edellytt\u00e4\u00e4 uhrin kirjautumista. Lomake sis\u00e4lt\u00e4\u00e4 jo <strong>uhrin s\u00e4hk\u00f6postiosoitteen, mik\u00e4<\/strong> vahvistaa sen laillisuutta joka vaiheessa.<\/p>\n<p>Kuvan l\u00e4hde: Armorblox<\/p>\n<p>Kaikki n\u00e4m\u00e4 s\u00e4hk\u00f6postit l\u00e4hett\u00e4v\u00e4n verkkotunnuksen tiedet\u00e4\u00e4n olevan japanilainen verkkopalvelu nimelt\u00e4 <strong>&quot;valueserver[.]jp&quot;,<\/strong> joka oli aiemmin mukana toisessa tietojenkalasteluhy\u00f6kk\u00e4ystapauksessa viime vuonna, kuten Infosecin analyytikko <a href=\"https:\/\/medium.com\/@laur.telliskivi\/analysis-of-a-phishing-email-dbdc4adc6a67\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Laur Telliskivi raportoi.<\/a><\/p>\n<h2>Mit\u00e4 tekniikoita hy\u00f6kk\u00e4yksess\u00e4 k\u00e4ytet\u00e4\u00e4n?<\/h2>\n<p>Hy\u00f6kk\u00e4yksiss\u00e4 on k\u00e4ytetty useita tekniikoita uhrien houkuttelemiseksi ja tavanomaisten s\u00e4hk\u00f6postien suojaussuodattimien ohittamiseksi. Yksi n\u00e4ist\u00e4 on sosiaalinen manipulointi, joka luo <strong>kiirett\u00e4 ja luottamusta uhriin<\/strong> l\u00e4hett\u00e4m\u00e4ll\u00e4 s\u00e4hk\u00f6postin otsikon, l\u00e4hett\u00e4j\u00e4n nimen ja s\u00e4hk\u00f6postin sis\u00e4ll\u00f6n.<\/p>\n<p>Toinen hy\u00f6kk\u00e4yksess\u00e4 k\u00e4ytetty tekniikka, joka on mainitsemisen arvoinen, on <strong>br\u00e4ndin matkiminen<\/strong>. Tietojenkalasteluviestin HTML-koodi on poikkeuksellisen samanlainen kuin WeTransfer, ja tietojenkalastelusivu on suunniteltu n\u00e4ytt\u00e4m\u00e4\u00e4n t\u00e4sm\u00e4lleen Microsoft Excelin varsinaisen kirjautumissivun kaltaiselta. Ainoa h\u00e4m\u00e4r\u00e4 asia, joka erottaa ne toisistaan, on kuitenkin se, ett\u00e4 <strong>Microsoft kirjoitetaan tietojenkalastelusivulla nimell\u00e4 &quot;MicroSoft&quot;<\/strong>.<\/p>\n<h2>Lopuksi kuinka suojata tietosi tietojenkalastelupostihuijareilta<\/h2>\n<p><a href=\"https:\/\/vpn.inform.click\/fi\/phishing-in-the-future-tilastot-ja-ennusteet-vuodelle-2022-ja-sen-jalkeen\/\" title=\"Tietojenkalasteluhy\u00f6kk\u00e4ykset todenn\u00e4k\u00f6isesti lis\u00e4\u00e4ntyv\u00e4t tulevaisuudessa\">Tietojenkalasteluhy\u00f6kk\u00e4ykset todenn\u00e4k\u00f6isesti lis\u00e4\u00e4ntyv\u00e4t tulevaisuudessa<\/a>. T\u00e4ss\u00e4 on muutamia vinkkej\u00e4 suojautuaksesi tietojenkalastelulta:<\/p>\n<ul>\n<li>Lue jokainen s\u00e4hk\u00f6posti huolellisesti ja etsi pieni\u00e4 ep\u00e4johdonmukaisuuksia, kuten <strong>l\u00e4hett\u00e4j\u00e4n nimi, verkkotunnus, s\u00e4hk\u00f6postiosoite ja paljon muuta<\/strong>.<\/li>\n<li>Tarkista huolellisesti s\u00e4hk\u00f6postissa k\u00e4ytetty <strong>kieli<\/strong>.<\/li>\n<li>Ota k\u00e4ytt\u00f6\u00f6n <strong>monitekij\u00e4todennus (MFA)<\/strong> kaikille yritys- ja henkil\u00f6tileille.<\/li>\n<li>K\u00e4yt\u00e4 <strong>eri salasanaa<\/strong> kaikille tileille.<\/li>\n<li>Ota <a href=\"https:\/\/vpn.inform.click\/fi\/paras-virustorjunta-vpn-verkolla-aarimmaiseen-kyberturvallisuuteen-vuonna-2022\/\" title=\"virustorjunta k\u00e4ytt\u00f6\u00f6n VPN\">virustorjunta k\u00e4ytt\u00f6\u00f6n VPN<\/a> :ll\u00e4 \u00a0lis\u00e4t\u00e4ksesi salauksen kaikissa laitteissa.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Huijarit k\u00e4ytt\u00e4v\u00e4t WeTransferia tietojenkalasteluhy\u00f6kk\u00e4ysten tekemiseen. N\u00e4m\u00e4 hy\u00f6kk\u00e4ykset varastavat k\u00e4ytt\u00e4jien Office 365:n tunnistetiedot. Napsauta linkki\u00e4 saadaksesi lis\u00e4tietoja.<\/p>\n","protected":false},"author":1,"featured_media":374341,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8600],"tags":[],"class_list":["post-278677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=278677"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374341"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=278677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=278677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=278677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}