020 761 3750 info@suomisolutions.fi

Uusi huijaus hyödyntää Google-järjestelmää. Miten Suomi Solutions voi auttaa?

Huhtikuussa 2025 havaittiin edistynyt tietojenkalasteluhyökkäys, jossa rikolliset onnistuivat lähettämään sähköposteja Googlen järjestelmien kautta siten, että viestit vaikuttivat täysin aidoilta. Ne läpäisivät kaikki tavalliset todennusmekanismit, kuten DKIM-allekirjoituksen (DomainKeys Identified Mail), mutta ohjasivat käyttäjän huijaussivustoille kalastellakseen kirjautumistietoja.

Erityisen ovelaksi hyökkäyksen teki se, että viestit näyttivät tulevan osoitteesta “no-reply@google.com” ja saapuivat käyttäjän sähköpostiin täysin Googlen oikeiden turvallisuusilmoitusten joukkoon. Viestissä viitattiin esimerkiksi tekaistuihin oikeusmääräyksiin tai tietopyyntöihin. Ainoa vihje huijauksesta saattoi olla epätavallinen linkki, joka vei sivulle osoitteessa sites.google.com oikean accounts.google.com:n sijaan.

Kyseessä on niin kutsuttu DKIM replay-hyökkäys, jossa hyväksikäytetään sähköpostitodennuksen toimintaa: järjestelmä varmistaa viestin sisällön ja otsakkeet, mutta ei tarkista viestin kontekstia tai todellista lähettäjää. Siksi huijaukset voivat näyttää täysin aidoilta ja läpäistä myös monien organisaatioiden suojaukset.

Samanlaista menetelmää on hyödynnetty myös PayPalin tapauksessa, jossa rikolliset väärinkäyttivät virallista sähköpostivahvistusprosessia liittääkseen huijausviestin PayPalin lähettämään viestiin.

Suomi Solutions auttaa suojautumaan uusilta uhkilta

Monet organisaatiot luottavat yhä pelkkiin teknisiin tarkistuksiin, kuten SPF- ja DKIM-todennukseen. Valitettavasti nämä eivät enää yksin riitä. Suomi Solutions tarjoaa asiakkailleen kokonaisvaltaisia ratkaisuja sähköpostiturvallisuuden parantamiseen mukaan lukien:

  • Kehittynyt sähköpostin analysointi ja tunnistusratkaisut

  • DMARC-toteutukset ja raportointi

  • Käytännön koulutusta tietojenkalastelun tunnistamiseen

  • Zero Trust -ajattelun mukaiset sähköposti- ja kirjautumispolitiikat

Tietojenkalastelu ei ole enää pelkkä roskaposti vaan se on taitavasti naamioitu hyökkäys, joka voi osua kenelle tahansa.

Jos haluat varmistaa, että yrityksesi sähköpostiliikenne on suojattu myös edistyneiltä hyökkäyksiltä, ota yhteyttä Suomi Solutionsiin. Autamme arvioimaan nykyisen turvatason ja rakentamaan tehokkaan suojauksen vastaamaan nykypäivän uhkia.

Turvaa yrityksesi sähköposti ja ota meihin yhteyttä jo tänään!
Ota yhteyttä – suomisolutions.fi