Varoitus on ollut voimassa koko kesän, mikä on Kyberturvallisuuskeskuksen mukaan poikkeuksellista. Alun perin Office-huijauksista tiedotettiin punaisella varoituksella, mikä on vakavin uhkaluokitus. Elokuussa uhkaluokitusta laskettiin, mutta nyt Kyberturvallisuuskeskus kertoo nostaneensa luokituksen jälleen punaiseksi.

Kalastelu on yleistynyt kuluvalla viikolla uudestaan merkittävästi. Kyberturvallisuuskeskuksen mukaan useissa suomalaisissa yrityksissä sähköpostitilejä on joutunut vääriin käsiin.

Huijarit lähettävät haltuunsa saamalta sähköpostitililtä välittömästi kalasteluviestin niihin osoitteisiin, joihin kyseiseltä tililtä on aiemmin oltu yhteydessä. Tästä syystä tietojenkalastelukampanja leviää nopeasti organisaatioista toisiin.

Kyberturvallisuuskeskus kertoo huijauksen yhdeksi muodoksi viestin, jonka aihe on "Ladattu asia kirja". Viestin sisältämä linkki johtaa Microsoft SharePoint -kirjautumisisivustoksi naamioidulle sivulle, johon huijarit toivovat työntekijöiden syöttävän käyttäjätunnuksensa ja salasanansa.

Kesän aikana riehuneen Office 365 -kampanjan aikana on lähetetty satoja tuhansia huijausviestejä. Rikolliset käyttävät hankkimiaan Office-tilejä muun muassa laskutuspetoksiin, toimitusjohtajahuijauksiin ja haitallisen sisällön levitykseen.

Kyberturvallisuuskeskus kehotti jo kesäkuussa Office 365 -pakettia käyttäviä yrityksiä tarkistamaan sähköpostijärjestelmänsä luvattomien edelleenlähetyssääntöjen varalta. Tulevaisuuden varalta olisi viisasta rajoittaa edelleenlähetyssääntöjen asettamista ja ottaa käyttöön kaksivaiheinen tunnistautuminen. Tarkemmat ohjeet löytyvät Viestintäviraston sivuilta.