Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Bezpečnostní tým CSIRT-MU tímto upozorňje na nejnovější zachycenou spamovou kampaň, která využívá mobilní kalendáře a funkcionalitu automatického přidávání událostí.
Spamem můžeme označit ve své podstatě jakýkoli druh nevyžádané pošty. Spam může mít podobu reklamního sdělení, “hoaxu”, řetězového dopisu a podobně. Ten nemusí být pro uživatele přímou hrozbou, jakož tomu je například u počítačového viru či jiného malwaru. Minimálně se ale jedná o obtěžující prvek, na který každý z nás už v kyberprostoru narazil. Metody spamových útočníků se zpravidla opakují. Jakmile způsob únosu vašeho času a pozornosti přestane fungovat, mají útočníci tendenci vymýšlet novou taktiku. Nejnovější zachycená spamová kampaň využívá mobilní kalendáře a funkcionalitu automatického přidávání událostí.
Jak taková situace může vypadat?
Na váš osobní email vám přijde zpráva, že jste vyhráli nový iPhone a nechť kliknete na přiložený odkaz, abyste si mohli svoji výhru nechat zaslat. Mimo toho, že se na první pohled jedná o očividný spam, nese v sobě email taky pozvánku na událost se stejnou zprávou. Ačkoli váš emailový klient může zprávu vyhodnotit jako spam a správně ji zařadit do příslušné spamové složky, váš mobilní kalendář, který je spojený s vaším emailovým účtem zaznamená nepřijatou pozvánku na událost a danou událost vám ve vašem mobilním kalendáři vytvoří. Tento jev už znepokojil pěknou řádku uživatelů, kteří se obávali, že byl jejich mobilní telefon napaden, poté, co si všimli, že do jejich kalendářů byla přidána nevyžádaná událost.
Jak to funguje?
Pravdou je, že jediné, co útočník potřebuje, aby přidal nežádoucí událost do vašeho kalendáře je, aby byla vaše emailová adresa vázána na váš mobilní kalendář. Jakto? Je tomu tak z důvodu, že kalendářové aplikace od společností Google, Apple a Microsoft jsou ve výchozím nastavení nastaveny tak, aby přijímaly pozvánky na události od kohokoli. Důležité je neklikat na žádné odkazy vložené do těchto schůzek. A samozřejmě odolat pokušení reagovat na takové pozvánky výběrem „ano“, „ne“ nebo „možná“, protože to povede pouze k nárůstu spamových událostí ve vašem kalendáři.
Co dělat?
Naštěstí i proti této nepříjemné spamové kampani je možno se adekvátně bránit. Zde jsou kroky, které můžete podniknout na svoji obranu:
Google (postup možno nastavit pouze na desktopové verzi)
Microsoft
Apple
Provedením těchto kroků docílíte, že jakékoli události, které váš poskytovatel e-mailů dříve přidal do vašeho kalendáře automaticky skenováním vaší doručené pošty, již nebude automaticky přidávat za vás. Nevyžádané pozvánky se mohou i nadále zobrazovat prostřednictvím e-mailu ve vaší schránce. V případě, že na takový email narazíte, ujistěte se, že jste ho označili jako spam.
Článek je založen na článku, který napsal Brian Krebs. Další informace: https://krebsonsecurity.com/2019/09/spam-in-your-calendar-heres-what-to-do/
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!