Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: Probíhající spear-phishingová kampaň
Kyberbezpečnostní tým Masarykovy univerzity varuje před vlnou spear-phishingových e-mailů. O co jde a jak se zachovat v případě, kdy vám taková zpráva přijde?
O co jde?
Spear-phishing lze označit za sofistikovanější odnož phishingových technik. Přesněji se jedná o typ útoku, kdy jsou podvodné zprávy rozesílány konkrétním osobám nebo skupině osob s cílem získat osobní či citlivé informace údaje. Tento týden zachytil Kyberbezpečnostní tým Masarykovy univerzity vlnu spear-phishingových e-mailů, které ve své zprávě obsahují „Máte důležité bezpečnostní upozornění týkající se rozvrhu mezd na rok 2022”. Takřka totožná vlna proběhla také v roce 2020. Pod tímto oznámením přikládají útočníci odkaz, který po kliknutí uživatele přesměruje na phishingový formulář s vizuálním stylem Informačního systému Masarykovy univerzity. Cílem útočníků je tedy v tomto případě získat přihlašovací údaje do tohoto systému.
Zde můžete vidět, jak přesně podvodné stránky vypadají.
Co dělat?
Spear-phishingové zprávy jsou psané tak, aby na první pohled co nejvíce souvisely s pracovním zaměřením oběti, což vzbuzuje tendenci je rozkliknout a následně podniknout další akce dle pokynů ve zprávě (například tedy přihlášení se). Jejich zákeřnost spočívá také v jejich snadném zamaskování se mezi dalšími pracovními zprávami. Proto v případě, že podobnou zprávu obdržíte, na e-mail neodpovídejte, neklikejte na přiložené odkazy a nahlaste jej našemu týmu, v ideálním případě včetně hlavičky. Děkujeme!
Závěr
Spear-phishingové útoky jsou stále oblíbenější technikou útočníků v kyberprostoru, protože jsou při jejím používání bohužel často úspěšní. Existuje také mnoho podobně zákeřných technik, což nás vedlo k přípravě kurzu Techniky sociálního inženýrství, kde se dočtete o těch nejznámějších, a to samozřejmě s návody, jak se nenechat napálit. Pokud chcete celkově získat v kyberprostoru větší jistotu, doporučujeme náš online kurz Kyberkompas, který poskytujeme zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.