Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: phishingová kampaň s cílem zneužít bankovní identitu
Upozorňujeme na phishingovou kampaň probíhající přibližně od začátku srpna, která jako motiv využívá nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy se šíří prostřednictvím e-mailu a textových zpráv.
O co jde?
Společně s Národním úřadem pro kybernetickou bezpečnost (NÚKIB) upozorňujeme na phishingovou kampaň probíhající přibližně od začátku srpna, která jako motiv využívá nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem strojově přeloženým do češtiny (v různé jazykové kvalitě, kdy lze však nedostatky obecně odhalit pozorným čtením).
Útočníci se prostřednictvím těchto zpráv snaží přesvědčit oběť k přihlášení se na podvodné stránky pomocí zadání bankovních údajů, přičemž zadané přihlašovací údaje následně aktivně využijí k proniknutí do jejího internetového bankovnictví. Tím dojde k zaslání výzvy pro dvoufázové ověření, kterou oběť (v domnění potvrzování vlastního přihlášení) v tu chvíli potvrdí.
Kampaň se opakuje v několika vlnách s neustálou obměnou používaných domén, útočníci již využili například tyto: mpsv-prihlaseni, mpcv nebo mpvs-bydleni. Sdružení CZ.NIC podniká kroky k jejich blokaci, Kyberbezpečnostní tým Masarykovy tyto falešné domény také aktivně blokuje pro přístupy ze sítě Masarykovy univerzity.
Co dělat?
Doporučujeme věnovat zvýšenou pozornost příchozím zprávám a upozornit na riziko i vaši rodinu a blízké. V případě přihlašování (zejména k bankovnictví) vždy v adresním řádku internetového prohlížeče důsledně prověřujte, zda jde skutečně o legitimní URL, tedy adresu stránky. Jak můžete vidět výše, URL adresy se často velmi podobají originální adrese.
Oficiální web pro podání žádosti na příspěvek na bydlení se nachází pouze na adrese https://www.mpsv.cz/web/cz/-/prispevek-na-bydleni. Jakékoliv nové podvodné domény můžete nahlásit na webu stoponline.cz provozovaném sdružením CZ.NIC, a případně také Policii ČR.
Zfalšované adresy se často velmi podobají těm originálním, proto je třeba být pozorný, a to zvláště pokud se jedná o zadávání vašich citlivých údajů. Někdy může jít o záměnu jediného písmena či znaku, například „p“ na „q“.