2019-01-31 - Office 365 vefveiðar

Netöryggissveitin CERT-IS vill vekja athygli á vefveiðum (e. phishing) sem nú eru í gangi þar sem reynt er að komast yfir notandanafn og lykilorð að tölvupósthólfi eða Office 365 reikningi. Sömu aðferð hefur verið beitt til að komast yfir aðgang að öðrum vefþjónustum. CERT-IS hvetur til varkárni við opnun viðhengja og innskráningar á vefþjónustur. Þá er mælt með því að tveggja þátta auðkenni sé notað, sé því viðkomið. Í þessum vefveiðum fær viðtakandi tölvupóst sem gefur til kynna að sendandinn hafi deilt skjali með honum.

 

Hlekkurinn í tölvupóstinum vísar á OneNote skjal á Sharepoint síðu. Þetta er þekkt aðferð við að koma óværu framhjá vírusvörn á póstþjónum. Í skjalinu er hlekkur sem virðist vísa á Office skjal, í þessu tilfelli excel skjal.

Hlekkurinn vísar á vefveiðasíðu sem virðist vera innskráning hjá Microsoft. Tvennt vekur hér sérstaka athygli: lénið luberoyu.club og græni lásinn fyrir framan það.

Lénið tilheyrir ekki Microsoft, en þegar farið er inn á vefþjónustu er mikilvægt að athuga hvort lénið tilheyri rekstaraðila þjónustunnar. Græni lásinn gefur einungis til kynna að netumferð á síðuna sé dulkóðuð en segir ekki til um það hvort hún sé örugg að öðru leyti.

Slái viðtakandinn inn netfang og lykilorð getur aðilinn sem stendur að baki vefveiðunum skráð sig inn á reikning viðtakandans, fylgst með tölvupósti hans og sent tölvupóst í hans nafni.

Í þessum vefveiðum voru nokkur atriði sem gáfu vísbendingar um að ekki væri allt með felldu. Í tölvupóstinum var innsláttarvilla í nafni sendandans á einum stað, en bókstafnum p hafði þar verið skeytt framan á nafnið. Einnig var misræmi í nafni skjalsins sem átti að hafa verið deilt: í efni póstsins var nafn fyrirtækis auk „2019 proposal“ en í póstinum sjálfum var Google translate þýðing af nafni fyrirtækisins auk „2019 proposal“. Á vefveiðasíðunni var skráarending sem gaf til kynna að skjalið sé excel skjal en mynd sýnir word skjal. Ekki er hægt að treysta á að slík mistök séu gerð við vefveiðar en mikilvægt að fólk hafi varann á og treysti innsæinu þegar það sér eitthvað í tölvupóstinum sem virðist ekki rétt.

Fleiri útgáfur af vefveiðunum voru á vefþjóninum og var þá samræmi í mynd og skráarendingu.