Bezpečnostní tým CSIRT-MU tímto upozorňuje na novou phishingovou kampaň zacílenou především na zaměstnance Masarykovy univerzity. V současné době se po Masarykově univerzitě šíří podvodné emaily, které fungují na stejném principu, a to přesvědčit uživatele o neuhrazené částce s cílem donutit jej stáhnout škodlivý kód.
Na obrázcích níže jsou uvedené příklady zpráv, které se podařilo zachytit. Každý z e-mailů obsahoval také přílohu, která se tvářila jako běžný soubor. Šlo však o škodlivý kód.
Útočníci mohou používat více různých typů zpráv, účel je však vždy stejný – přinutit vás provést akci, kterou chtějí. V tomto případě stáhnout a otevřít přiložený soubor. V poslední vlně se například útočníci vydávali za Českou poštu.
Stáhnutím přílohy z podvodného emailu si můžete nakazit zařízení škodlivým kódem zvaným ransomware. Ten vám pak zašifruje data a nabízí jejich dešifrování za zaplacení výkupného. Nikdo však nemůže zaručit, že data budou po zaplacení výkupného skutečně dešifrována.
Pokud některý z těchto emailů obdržíte, v žádném případě neklikejte na žádné odkazy, nevyplňujte žádné údaje a nestahujte přílohy. Určitě však kontaktujte náš tým na adrese csirt@muni.cz. Pomůžete tím sobě i ostatním.
Všem doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
Útoky v kybernetickém prostoru se s rozmachem digitálních technologií staly novým standardem. Tyto útoky probíhají denně, nicméně na rozdíl od fyzických útoků si jich dlouho cíl nemusí všimnout, případně se o nich ani nemusí dozvědět. Pokud nějaký velký útok proběhne, málokdy se tyto případy dostanou do médií a do povědomí široké veřejnosti. Věděli jste například, že Masarykova univerzita čelí takovým útokům v podstatě denně?