O co jde?
V posledních dnech jsme zaznamenali spear-phishingovou kampaň mířenou na zaměstnance Filozofické Fakulty a Právnické Fakulty Masarykovy univerzity. Spear-phishing je jednou z technik sociálního inženýrství, při kterých útočník využívá psychologickou manipulaci oběti.
Útok byl realizován prostřednictvím kompromitovaných účtů zaměstnanců Univerzity Karlovy a španělské University of Granada. Z těchto účtů, podvodník rozeslal množství hromadných e-mailů s předmětem „Přečtěte si prosím: Důležitá zpráva z Masarykova Univerzita“. Pokud zaměstnanec tento e-mail otevřel, zobrazila se mu zpráva, která ho vybízela kliknout na připojený odkaz. Tento odkaz jej měl následně přesměrovat na falešnou přihlašovací stránku portálu pro zaměstnance. Pokud by zaměstnanec vyplnil své přihlašovací údaje do tohoto podvodného formuláře, zaslal by je přímo útočníkovi. Tím by došlo ke kompromitaci zaměstnaneckého účtu, a útočník by jej mohl využívat pro své vlastní účely. Například pro rozesílání další vlny spear-phishingových e-mailů.
Níže můžete vidět text podvodného e-mailu a falešnou přihlašovací stránku do zaměstnaneckého portálu: