CSIRT-MU odhalil nebezpečný phishingový útok

13. června 2017

Bezpečnostní tým CSIRT-MU detekoval nebezpečnou phishingovou kampaň vedenou proti ekonomickým oddělením univerzity, se snahou vylákat zahraniční platbu. V reakci na ni uveřejňujeme základní informace, které vám pomohou na tento útok správně reagovat.

Phishing – zákeřná podvodná metoda

Phishing je metoda tzv. sociálního inženýrství, usilující o zcizování digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.

Jeho sofistikovanější verzí  je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Zprávy tak mohou být maskovány, aby co nejvíce imitovaly důvěryhodného odesílatele. Tímto způsobem se snaží cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok. Odhalená podvodná kampaň naplňuje právě zmíněné znaky spear phishingu.

Plynulá čeština, postupná manipulace

Většina podobných útoků se dá v českém prostředí identifikovat podle velmi špatné jazykové úrovně útočníka. V tomto případě ovšem podvodník píše plynulou češtinou a dokáže přesvědčivě reagovat na dotazy obětí. Zachycený útok je nebezpečný svým průběhem, kdy útočník nejprve zdánlivě nevinným dotazem naváže s obětí kontakt a detaily požadované platby posílá až později.

Jak se bránit?

Obranou proti tomuto útoku je důsledné ověřování původu e-mailu (útočník využívá různé freemaily, např. aol.co.uk, yandex.com) a celková obezřetnost při vyřizování e-mailů žádajících provedení platby. Jméno odesílatele totiž může útočník nastavit libovolné, ovšem samotnou e-mailovou adresu změnit nemůže, protože potřebuje, aby mohl s obětí dále komunikovat.

Na příkladu zprávy níže je ukázka jednoho z proběhlých útoků, která znázorňuje, jak může vypadat hlavička doručeného e-mailu s podvrženou identitou: "From: Jiří Xy <ceoox@aol.co.uk>". Útočník zde zneužívá jméno člena vedení fakulty, zpráva tak na první pohled působí důvěryhodně. Podobný útok může být veden i na další univerzity, a proto doporučujeme dbát zvýšené opatrnosti.

Pokud se domníváte, že jste se stali terčem takového útoku, tak neváhejte využít možnosti nahlášení incidentu, budeme vám vděční.

Závěrem

Útoky sociálního inženýrství jsou zaměřeny na nejslabší článek systému – jeho uživatele. Z tohoto důvodu se nedá očekávat, že by v dohledné době ustaly. I z tohoto důvodu pro vás v CSIRT-MU vytváříme kurz o uživatelské informační bezpečnosti. Jeho cílem budeme přinést základní informace, které vás ochrání před naprostou většinou nepříjemností. O jeho dalším vývoji vás budeme informovat.

 

Sdílení článku

Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.