Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: Od pohromy vás možná dělilo jen pár kliknutí
Chyby děláme všichni, útočníky nevyjímaje. CSIRT-MU tentokrát využil chyb útočníků a jejich pokus o phishingový útok neutralizoval. Co přesně to znamená?
O co jde?
Minulý týden CSIRT-MU upozorňoval na základě varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na zvýšené riziko hrozby spear-phishingových útoků.
K dnešnímu dni jsme zachytili první podobu podvodných spear-phishingových zpráv, které cílí na uživatele Masarykovy univerzity. Na obrázcích níže si je můžete důkladně prohlédnout.
Možná i vám do emailové schránky přistála tato podvodná zpráva, která vybízí ke kliknutí na přiložený odkaz. Prvním varovným signálem pro uživatele je podezřelý formát odkazu.
Za kliknutím na podvodný odkaz se skrývá učebnicová phishingová stránka, vybízející k vyplnění přihlašovacích údajů. Jakmile oběť tento formulář vyplní, její přihlašovací údaje putují přímo k útočníkovi, který je může libovolně zneužít.
Na první pohled se stránka jeví jako naprosto neškodná a dobře známá. Ale i přes věrně okopírovanou vizuální identitu si důkladně prohlédněte adresní řádek. Je všechno v pořádku? V každodenní rychlé pracovní rutině nezbývá tolik času na kontrolu každého detailu v e-mailu nebo na webu. Bezpodmínečně a vždycky ale musíte prohlédnout adresní řádek. Jednotné přihlášení MUNI bude mít vždy podobu id.muni.cz. Každá, byť drobná změna webové adresy indikuje podvržený web.
Jak se bránit?
Obelstít, zmanipulovat a podvést člověka je levnější, rychlejší a celkově výhodnější než se o totéž pokoušet u všelijak zabezpečených technologií. Tuto speciální oblast manipulace nazýváme sociální inženýrství. Jak se tedy nenechat zmanipulovat a příště být obezřetnější?
- Dopřejte si čas a požadavek ověřte u zdroje (instituce, služba).
- Neklikejte na odkazy, které vás k akci vybízejí ve schránce.
- Vždy kontrolujte URL adresu.
- Obdržené podezřelé emaily i již vyplněné phishingové formuláře vždy nahlašujte.
Závěr
Ať už vás od lapení do pasti dělilo jen pár kliknutí, nebo jste si text vyhledali sami za účelem vzdělávání, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.