Varování: opakovaná malwarová kampaň zneužívající identitu Masarykovy univerzity
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
Bezpečnostní tým CSIRT-MU detekoval nebezpečnou phishingovou kampaň vedenou proti ekonomickým oddělením univerzity, se snahou vylákat zahraniční platbu. V reakci na ni uveřejňujeme základní informace, které vám pomohou na tento útok správně reagovat.
Phishing je metoda tzv. sociálního inženýrství, usilující o zcizování digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.
Jeho sofistikovanější verzí je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Zprávy tak mohou být maskovány, aby co nejvíce imitovaly důvěryhodného odesílatele. Tímto způsobem se snaží cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok. Odhalená podvodná kampaň naplňuje právě zmíněné znaky spear phishingu.
Většina podobných útoků se dá v českém prostředí identifikovat podle velmi špatné jazykové úrovně útočníka. V tomto případě ovšem podvodník píše plynulou češtinou a dokáže přesvědčivě reagovat na dotazy obětí. Zachycený útok je nebezpečný svým průběhem, kdy útočník nejprve zdánlivě nevinným dotazem naváže s obětí kontakt a detaily požadované platby posílá až později.
Obranou proti tomuto útoku je důsledné ověřování původu e-mailu (útočník využívá různé freemaily, např. aol.co.uk, yandex.com) a celková obezřetnost při vyřizování e-mailů žádajících provedení platby. Jméno odesílatele totiž může útočník nastavit libovolné, ovšem samotnou e-mailovou adresu změnit nemůže, protože potřebuje, aby mohl s obětí dále komunikovat.
Na příkladu zprávy níže je ukázka jednoho z proběhlých útoků, která znázorňuje, jak může vypadat hlavička doručeného e-mailu s podvrženou identitou: "From: Jiří Xy <ceoox@aol.co.uk>". Útočník zde zneužívá jméno člena vedení fakulty, zpráva tak na první pohled působí důvěryhodně. Podobný útok může být veden i na další univerzity, a proto doporučujeme dbát zvýšené opatrnosti.
Pokud se domníváte, že jste se stali terčem takového útoku, tak neváhejte využít možnosti nahlášení incidentu, budeme vám vděční.
Útoky sociálního inženýrství jsou zaměřeny na nejslabší článek systému – jeho uživatele. Z tohoto důvodu se nedá očekávat, že by v dohledné době ustaly. I z tohoto důvodu pro vás v CSIRT-MU vytváříme kurz o uživatelské informační bezpečnosti. Jeho cílem budeme přinést základní informace, které vás ochrání před naprostou většinou nepříjemností. O jeho dalším vývoji vás budeme informovat.
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
Česká správa sociálního zabezpečení (ČSSZ) upozorňuje na aktuálně probíhající kampaň podvodných telefonátů.