Varování: opakovaná malwarová kampaň zneužívající identitu Masarykovy univerzity
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
CSIRT-MU v posledních dnech zaznamenal nový vzorek malware, který cílí na uživatele Masarykovy univerzity prostřednictvím phishingové kampaně.
Malware je rozesílán cílové skupině pomocí phishingové kampaně. Jak můžete vidět na obrázku, text e-mailu obsahuje podezřelý odkaz na stažení neznámého souboru, ke kterému je přiloženo heslo. Všimněte si, že ve zprávě e-mailu není přítomnost tohoto odkazu ani hesla nijak vysvětlena. Stažením tohoto souboru uživatel své zařízení infikuje velmi sofistikovaným typem malware.
Útočníci pravděpodobně nejdříve podvodnou metodou získají přístup k e-mailové adrese, z níž poté rozesílají malware jako odpověď na konverzace, které naleznou. Z tohoto důvodu může podobný podvodný e-mail přijít jako odpověď doposud věrohodné konverzace. V příkladech podvodných emailů, které můžete vidět níže, útočník využívá text související s reálným průzkumem, který na MU probíhal. Zprostředkovatel průzkumu však nemá se samotným útokem co do činění. Zneužita může být jakýkoli jiná důvěryhodná konverzace. V tom tkví sofistikovanost tohoto útoku.
Typ útoku, na který tímto varováním upozorňujeme, je učebnicovým příkladem toho s čím se běžný uživatel setkává s jistou pravidelností. Doporučujeme tedy dodržovat následující digitální návyky:
Pokud chcete získat v Kyberprostoru větší jistotu, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.