Varování: Phishingová kampaň zaměřená na Masarykovu univerzitu

12. června 2018

V současné době probíhá phishingová kampaň na různé části Masarykovy univerzity. Útočníci se tentokrát pokouší získat přihlašovací údaje. Uveřejňujeme základní informace, které vám pomohou na tento útok správně reagovat.

Phishing – zákeřná podvodná metoda

Phishing je metoda tzv. sociálního inženýrství, usilující o krádež digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.

Jeho sofistikovanější verzí je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovali komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok. Kampaň, na kterou v tomto článku upozorňujeme, vykazuje zmíněné znaky spear phishingu.

„Zloděj křičí chyťte zloděje“

Podstatou této kampaně je, že phishingový e-mail se sám vydává za varování proti phishingu. Uživatelé jsou v něm požádáni o to, aby zadali své přihlašovací údaje na podvodné stránce, což má vést k aktivování ochrany proti phishingu.

Jinými slovy jde o obvyklý phishingový scénář, který u oběti vzbudí obavy a nabídne jí jednoduchou akci, která její obavy vyřeší.

Konkrétně je phishingový e-mail formulován takto (není však vyloučeno, že se text může měnit):

„V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.“

Podvodná stránka, na kterou e-mail odkazuje, je upravená tak, aby se podobala přihlašovacím stránkám do fakultních e-mailových služeb (např. Roundcube). Taktéž obsahuje fakultní loga.

Jak se bránit?

Tato kampaň působí na první pohled poměrně přesvědčivě a zmátla už celou řadu uživatelů. Základní opatření spočívá v prevenci a kritickém přístupu ke všem výzvám, které po vás „něco“ požadují (zadání údajů, stažení souboru, navštívení stránky apod.).

Pokud se domníváte, že jste se stali obětí tohoto útoku, tak okamžitě změňte zadané přihlašovací údaje, a to všude tam, kde je používáte.

Zároveň nám prosím bezpečnostní incident vždy nahlaste, budeme vám vděční.

Závěrem

Tento útok není výjimečný. Například téměř před rokem jsme odhalili phishingovou kampaň směřovanou proti ekonomickým oddělením univerzity. Je téměř jisté, že podobné útoky vůči naší univerzitě budou i nadále pokračovat. Prevence je nejlepším možným bezpečnostním opatřením, podívejte se proto na naše rady pro uživatele a v případě dotazů se na náš neváhejte obrátit.

 

 

Sdílení článku

Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.