Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Kyberbezpečnostní tým upozorňuje na opakovanou malwarovou kampaň, zneužívající fiktivní identitu odesílatele a jméno Masarykovy univerzity.
Jedná se o stejnou kampaň, na níž jsme upozorňovali již v srpnu loňského roku. Jak tehdy, tak i nyní se kampaň šíří napříč různými organizacemi v ČR. Útok probíhá tak, že adresáti obdrží e-mail s předmětem „Žádost o cenovou nabídku: MUNI//2403-06CZ“ a malwarem v příloze.
Útočník se v e-mailu vydává za Tomáše Podolce, údajného „Manažera nákupu MUNI“. Tato osoba ale ve skutečnosti na Masarykově univerzitě (MU) vůbec neexistuje; hlavičky e-mailu jsou podvržené a e-mail je odesílán ze serverů ve Velké Británii. Nejedná se tedy o kompromitovaný účet či zařízení na MU.
Útočník v podvodných e-mailech využívá techniky pro navození důvěryhodnosti e-mailu a vyvolání pocitu potřeby urgentní reakce v příjemci e-mailu:
a) Hlavička e-mailu
b) Text e-mailu
c) Patička e-mailu
Ukázku podvodného e-mailu si můžete prohlédnout na obrázku níže. V příloze e-mailu je přiložen malware – tzv. trojský kůň z rodiny, kterou výrobci různých antivirů označují třeba Makoob, GULoader nebo Nekark. Ten má za cíl získat kontrolu nad počítačem oběti a útočníkovi tak umožnit další škodlivou aktivitu. Útočník zde pouze změnil příponu spustitelného souboru pro Windows před vložením do přílohy z .vbs na .pdf.rar, čímž se zřejmě snažil obejít automatizované spam filtry mailových serverů.
Jelikož jsou tyto e-maily rozesílány z externích mailových serverů, je velmi obtížné jejich rozesílání zamezit. Ve zkratce platí, že nejlepší obranou je vzdělaný uživatel, který podvodnou zprávu dokáže identifikovat!
Phishingové e-maily jsou psané tak, aby na první pohled co nejvíce souvisely s pracovním zaměřením příjemce. To může vzbuzovat tendenci je rozkliknout a následně podniknout další akce dle pokynů ve zprávě (například otevřít přílohu s malware). Jejich zákeřnost spočívá také v tom, že se snadno zamaskují mezi ostatními pracovními zprávami.
V případě, že podobnou zprávu obdržíte, držte se několika pravidel:
Samozřejmostí by měl být také aktuální software vašeho počítače a především antivirus, který by měl takovýto typ útoku rozpoznat a malware z přílohy bezpečně odstranit.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!