Varování: opakovaná malwarová kampaň zneužívající identitu Masarykovy univerzity
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
Podvodné telefonáty od falešné technické podpory společnosti Microsoft
Kyberbezpečnostní tým Masarykovy univerzity v posledních dnech zaznamenal několik hlášení z řad uživatelů o podvodných telefonátech na odborná pracoviště Masarykovy univerzity.
O co jde?
Útočníci aplikují formu nátlaku skrze telefonát, kdy se snaží uživatele podnítit k akci, konkrétně k instalaci softwaru vzdáleného přístupu (TeamViewer, AnyDesk) například do notebooku či stolního počítače. Argumentují tím, že naléhavě musí vyřešit problém v daném zařízení. Po instalaci vyžadovaného softwaru oběť kyberútoku sdělí útočníkovi kód, ten se jeho pomocí zmocní daného zařízení a může na něm vykonávat libovolné činnosti. Tato útočníky stále oblíbenější metoda sociálního inženýrství se nazývá Vishing.
Na co pamatovat?
- Technická podpora společnosti Microsoft vás nikdy nebude přímo kontaktovat jako jednotlivce, aby upozornila na problém ve vašem zařízení.
- Varovná hlášení od společnost Microsoft nikdy nezahrnují telefonní kontakt, na který je třeba se obrátit.
- Pokud vas obdobný telefonát zastihne, nereagujte na něj a zavěste.
- Tento incident prosím obratem hlaste Kyberbezpečnostnímu týmu Masarykovy univerzity.
Před podobným typem útoku již varovala i Policie ČR. V tomto případě se jedná o telefonní hovory, SMS zprávy nebo e-maily, kde se vás útočník pokouší přesvědčit, že jsou vaše finanční prostředky v ohrožení a vy musíte učinit další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a provede další opatření. Opět se tedy jedná o Vishing, na který je nejlepší nereagovat.
Závěrem
Buďte obezřetní a nikdy nesdělujte žádné informace a neprovádějte žádné akce bez ověření osoby či organizace. Máte-li dotazy, kontaktujte prosím náš tým na adrese csirt@muni.cz. Pokud se přímo s takovým jednáním setkáte, neváhejte nám jej nahlásit. Naši bezpečnostní experti se vám brzy ozvou.
Zdroje
- https://support.microsoft.com/cs-cz/windows/ochrana-p%C5%99ed-podvody-zalo%C5%BEen%C3%BDmi-na-technick%C3%A9-podpo%C5%99e-2ebf91bd-f94c-2a8a-e541-f5c800d18435
- https://nukib.cz/cs/infoservis/aktuality/1699-upozorneni-na-podvodne-telefonaty-od-falesne-technicke-podpory-microsoft/
- https://www.policie.cz/clanek/web-informacni-servis-zpravodajstvi-soucasne-trendy-podvodniku-vishing-a-spoofing.aspx
Více článků
-
-
Varování: Pozor na podvodné telefonáty jménem ČSSZ
Česká správa sociálního zabezpečení (ČSSZ) upozorňuje na aktuálně probíhající kampaň podvodných telefonátů.