Bezpečnostní tým CSIRT-MU tímto upozorňuje na novou phishingovou kampaň zacílenou především na zaměstnance Masarykovy univerzity. V současné době se po Masarykově univerzitě šíří podvodné emaily, které fungují na stejném principu, a to přesvědčit uživatele o neuhrazené částce s cílem donutit jej stáhnout škodlivý kód.
Na obrázcích níže jsou uvedené příklady zpráv, které se podařilo zachytit. Každý z e-mailů obsahoval také přílohu, která se tvářila jako běžný soubor. Šlo však o škodlivý kód.
Útočníci mohou používat více různých typů zpráv, účel je však vždy stejný – přinutit vás provést akci, kterou chtějí. V tomto případě stáhnout a otevřít přiložený soubor. V poslední vlně se například útočníci vydávali za Českou poštu.
Stáhnutím přílohy z podvodného emailu si můžete nakazit zařízení škodlivým kódem zvaným ransomware. Ten vám pak zašifruje data a nabízí jejich dešifrování za zaplacení výkupného. Nikdo však nemůže zaručit, že data budou po zaplacení výkupného skutečně dešifrována.
Pokud některý z těchto emailů obdržíte, v žádném případě neklikejte na žádné odkazy, nevyplňujte žádné údaje a nestahujte přílohy. Určitě však kontaktujte náš tým na adrese csirt@muni.cz. Pomůžete tím sobě i ostatním.
Všem doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.