Varování: Sofistikovaný malware zaměřený na uživatele Masarykovy univerzity

CSIRT-MU v posledních dnech zaznamenal nový vzorek malware, který cílí na uživatele Masarykovy univerzity prostřednictvím phishingové kampaně.

5. 6. 2020

Bez popisku

O co jde?

Malware je rozesílán cílové skupině pomocí phishingové kampaně. Jak můžete vidět na obrázku, text e-mailu obsahuje podezřelý odkaz na stažení neznámého souboru, ke kterému je přiloženo heslo. Všimněte si, že ve zprávě e-mailu není přítomnost tohoto odkazu ani hesla nijak vysvětlena. Stažením tohoto souboru uživatel své zařízení infikuje velmi sofistikovaným typem malware.  
 
Útočníci pravděpodobně nejdříve podvodnou metodou získají přístup k e-mailové adrese, z níž poté rozesílají malware jako odpověď na konverzace, které naleznou. Z tohoto důvodu může podobný podvodný e-mail přijít jako odpověď doposud věrohodné konverzace. V příkladech podvodných emailů, které můžete vidět níže, útočník využívá text související s reálným průzkumem, který na MU probíhal. Zprostředkovatel průzkumu však nemá se samotným útokem co do činění. Zneužita může být jakýkoli jiná důvěryhodná konverzace. V tom tkví sofistikovanost tohoto útoku. 

Bez popisku

 

Bez popisku

Jak se bránit?

Typ útoku, na který tímto varováním upozorňujeme, je učebnicovým příkladem toho s čím se běžný uživatel setkává s jistou pravidelností. Doporučujeme tedy dodržovat následující digitální návyky: 

  • Neklikejte na odkazy, které vás k akci vybízejí ve schránce. 
  • Nikdy nestahujte nevyžádané soubory.
  • Při vyřizování svých e-mailů se soustřeďte jen na tuto činnost. 
  • Ověřujte, zda jméno odesílatele souhlasí s adresou e-mailu. 
  • Podezřelé zprávy vždy nahlašujte našemu týmu. 

Závěr 

Pokud chcete získat v Kyberprostoru větší jistotu, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz. 


Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.