Varování: Sofistikovaný malware zaměřený na uživatele Masarykovy univerzity

CSIRT-MU v posledních dnech zaznamenal nový vzorek malware, který cílí na uživatele Masarykovy univerzity prostřednictvím phishingové kampaně.

5. 6. 2020

O co jde?

Malware je rozesílán cílové skupině pomocí phishingové kampaně. Jak můžete vidět na obrázku, text emailu obsahuje podezřelý odkaz na stažení neznámého souboru, ke kterému je přiloženo heslo. Všimněte si, že ve zprávě emailu není přítomnost tohoto odkazu ani hesla nijak vysvětlena. Stažením tohoto souboru uživatel své zařízení infikuje velmi sofistikovaným typem malware.  
 
Útočníci pravděpodobně nejdříve podvodnou metodou získají přístup k emailové adrese, z níž poté rozesílají malware jako odpověď na konverzace, které naleznou. Z tohoto důvodu může podobný podvodný email přijít jako odpověď doposud věrohodné konverzace. V příkladech podvodných emailů, které můžete vidět níže, útočník využívá text související s reálným průzkumem, který na MU probíhal. Zprostředkovatel průzkumu však nemá se samotným útokem co do činění. Zneužita může být jakýkoli jiná důvěryhodná konverzace. V tom tkví sofistikovanost tohoto útoku. 

Jak se bránit?

Typ útoku, na který tímto varováním upozorňujeme, je učebnicovým příkladem toho s čím se běžný uživatel setkává s jistou pravidelností. Doporučujeme tedy dodržovat následující digitální návyky: 

  • Neklikejte na odkazy, které vás k akci vybízejí ve schránce. 
  • Nikdy nestahujte nevyžádané soubory.
  • Při vyřizování svých emailů se soustřeďte jen na tuto činnost. 
  • Ověřujte, zda jméno odesílatele souhlasí s adresou emailu. 
  • Podezřelé zprávy vždy nahlašujte našemu týmu. 

Závěr 

Pokud chcete získat v Kyberprostoru větší jistotu, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz. 

Více článků

Přehled všech článků