Rikolliset ovat verkossa siellä missä ihmisetkin ovat - Haittaohjelmia levitetään Discord-viesteillä
Rikolliset hyödyntävät samoja verkkoalustoja kuin tavalliset käyttäjät, ja Traficomin Kyberturvallisuuskeskuksen viimeaikaiset havainnot osoittavat haittaohjelmien sekä tilikaappausten lisääntyneen nyt erityisesti Discordissa. Rikolliset lähettävät haitallisia liitetiedostoja Discordissa joko keskusteluryhmissä tai yksityisviesteissä kaapatuista käyttäjätileistä.
Kun käyttäjä avaa tiedoston, haittaohjelma asentuu laitteelle ja kerää arkaluonteisia tietoja, kuten salasanoja, käyttäjätunnuksia ja sähköpostisisältöjä. Koska viestit tulevat usein tutulta, mutta murretulta tililtä, haitallisen tiedoston tunnistaminen on vaikeaa. Rikolliset hyödyntävät myös tilin aiempia keskusteluja uskottavuuden lisäämiseksi.
Turvallisuuden parantamiseksi laitteet ja ohjelmistot tulee pitää ajan tasalla, ja haittaohjelmien torjuntaohjelmia kannattaa käyttää. Jos haittaohjelma kuitenkin pääsee asentumaan, verkkoyhteys tulee katkaista, laite puhdistaa ja kaikki salasanat vaihtaa. Tietomurroista suositellaan tekemään rikosilmoitus ja ilmoitus Kyberturvallisuuskeskukselle.
Rikolliset tavoittelevat yhä M365-tilejä
M365-tilien kaappaukseen tähtääviä tietojenkalasteluviestejä liikkuu edelleen runsaasti. Organisaatioiden on tärkeää vahvistaa M365-ympäristöjensä suojausta ja hyödyntää edistyneitä tunnistautumismenetelmiä sekä ehdollisia käyttöoikeuksia.
Kyberturvallisuuskeskus saa viikoittain ilmoituksia tilikaappauksista ja niiden yrityksistä. Usein kaappaus huomataan vasta ulkopuolisen ilmoituksesta, esimerkiksi tililtä lähetetyn kalasteluviestin perusteella. Hyökkääjät peittelevät toimintaansa sähköpostisäännöillä, minkä vuoksi uhri ei välttämättä huomaa tilinsä olevan rikollisten hallussa.
Syksyllä 2025 antamamme vakava varoitus M365-tilikaappauksista laski tapausmääriä, mutta uhka on edelleen merkittävä kaikille M365-ympäristöjä käyttäville organisaatioille. Tarkkana siis edelleen.
Lisätietoja: Traficomin mediapalvelu, p. 029 534 5648