Varování: Podvodné zprávy žádají zaplacení pohledávek

Bezpečnostní tým CSIRT-MU tímto upozorňuje na novou phishingovou kampaň zacílenou především na zaměstnance Masarykovy univerzity. V současné době se po Masarykově univerzitě šíří podvodné emaily, které fungují na stejném principu, a to přesvědčit uživatele o neuhrazené částce s cílem donutit jej stáhnout škodlivý kód.

6. 1. 2020

O co jde?

Na obrázcích níže jsou uvedené příklady zpráv, které se podařilo zachytit. Každý z e-mailů obsahoval také přílohu, která se tvářila jako běžný soubor. Šlo však o škodlivý kód.

Útočníci mohou používat více různých typů zpráv, účel je však vždy stejný – přinutit vás provést akci, kterou chtějí. V tomto případě stáhnout a otevřít přiložený soubor. V poslední vlně se například útočníci vydávali za Českou poštu.

Stáhnutím přílohy z podvodného emailu si můžete nakazit zařízení škodlivým kódem zvaným ransomware. Ten vám pak zašifruje data a nabízí jejich dešifrování za zaplacení výkupného. Nikdo však nemůže zaručit, že data budou po zaplacení výkupného skutečně dešifrována. 

Co dělat?

Pokud některý z těchto emailů obdržíte, v žádném případě neklikejte na žádné odkazy, nevyplňujte žádné údaje a nestahujte přílohy. Určitě však kontaktujte náš tým na adrese csirt@muni.cz. Pomůžete tím sobě i ostatním. 

Závěrem

Všem doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz

Více článků

Přehled všech článků