Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
CSIRT-MU odhalil nebezpečný phishingový útok
Bezpečnostní tým CSIRT-MU detekoval nebezpečnou phishingovou kampaň vedenou proti ekonomickým oddělením univerzity, se snahou vylákat zahraniční platbu. V reakci na ni uveřejňujeme základní informace, které vám pomohou na tento útok správně reagovat.
Phishing – zákeřná podvodná metoda
Phishing je metoda tzv. sociálního inženýrství, usilující o zcizování digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.
Jeho sofistikovanější verzí je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Zprávy tak mohou být maskovány, aby co nejvíce imitovaly důvěryhodného odesílatele. Tímto způsobem se snaží cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok. Odhalená podvodná kampaň naplňuje právě zmíněné znaky spear phishingu.
Plynulá čeština, postupná manipulace
Většina podobných útoků se dá v českém prostředí identifikovat podle velmi špatné jazykové úrovně útočníka. V tomto případě ovšem podvodník píše plynulou češtinou a dokáže přesvědčivě reagovat na dotazy obětí. Zachycený útok je nebezpečný svým průběhem, kdy útočník nejprve zdánlivě nevinným dotazem naváže s obětí kontakt a detaily požadované platby posílá až později.
Jak se bránit?
Obranou proti tomuto útoku je důsledné ověřování původu e-mailu (útočník využívá různé freemaily, např. aol.co.uk, yandex.com) a celková obezřetnost při vyřizování e-mailů žádajících provedení platby. Jméno odesílatele totiž může útočník nastavit libovolné, ovšem samotnou e-mailovou adresu změnit nemůže, protože potřebuje, aby mohl s obětí dále komunikovat.
Na příkladu zprávy níže je ukázka jednoho z proběhlých útoků, která znázorňuje, jak může vypadat hlavička doručeného e-mailu s podvrženou identitou: "From: Jiří Xy <ceoox@aol.co.uk>". Útočník zde zneužívá jméno člena vedení fakulty, zpráva tak na první pohled působí důvěryhodně. Podobný útok může být veden i na další univerzity, a proto doporučujeme dbát zvýšené opatrnosti.
Pokud se domníváte, že jste se stali terčem takového útoku, tak neváhejte využít možnosti nahlášení incidentu, budeme vám vděční.
Závěrem
Útoky sociálního inženýrství jsou zaměřeny na nejslabší článek systému – jeho uživatele. Z tohoto důvodu se nedá očekávat, že by v dohledné době ustaly. I z tohoto důvodu pro vás v CSIRT-MU vytváříme kurz o uživatelské informační bezpečnosti. Jeho cílem budeme přinést základní informace, které vás ochrání před naprostou většinou nepříjemností. O jeho dalším vývoji vás budeme informovat.
