Kyberbezpečnostní tým Masarykovy univerzity varuje před phishingovou kampaní, která zneužívá identitu univerzit a snaží se vylákat přihlašovací údaje do e-mailového klienta Roundcube.
Zachytili jsme phishingovou kampaň odeslanou z kompromitovaného účtu Univerzity v Postupimi, která navíc zneužívá i jméno Masarykovy univerzity. Pod záminkou nutné aktualizace webového e-mailového účtu se snaží útočník příjemce přimět ke kliknutí na přiložený odkaz. Odkaz následně uživatele přesměruje na podvodnou stránku, která se vydává za přihlašovací stránku e-mailového klienta Roundcube. Cílem útočníka je zisk přihlašovacích údajů.
Phishingová kampaň pokračuje a evidujeme její další varianty šířené z napadených účtů zahraničních univerzit (Postupim, Toruň, Tocantins), ale i českých (UPOL, MU, gymnázium Třeboň). Útočníci při rozesílání zneužívají legitimní univerzitní infrastrukturu a reálné akademické e-mailové adresy. Zprávy se proto mohly objevit i ve vaší schránce a na první pohled působit věrohodněji, než je u běžného phishingu obvyklé.
Vedle již zmíněného ověření účtu Muni Webmail aktuálně evidujeme také tyto další podoby kampaně:
E-mail vytváří nátlak tvrzením o přetížení systému a hrozí trvalou ztrátou přístupu k účtu, pokud uživatel požadovanou akci neprovede. Právě práce s naléhavostí a vyvolávání obav patří mezi typické znaky phishingu.
Uživatelům proto doporučujeme:
Neklikejte na přiložený odkaz.
Nevyplňujte žádné přihlašovací údaje.
Pokud jste již zadali své přihlašovací údaje:
Pokud vás zajímá kontext, pojmy či chcete pochopit důvody za tímto varováním.
Phishingového odesílatele i související podvodnou doménu jsme bezodkladně zablokovali. Útočníci však pro rozesílání zpráv zneužívali kompromitované účty zahraničních univerzit a jejich legitimní e-mailovou infrastrukturu. Tato skutečnost pravděpodobně přispěla k tomu, že zprávy nebyly ve všech případech automaticky vyhodnoceny jako spam nebo phishing a byly doručeny do většího počtu schránek uživatelů.
Automatickou detekci mohlo dále ztížit i to, že některé odkazy ve zprávách nevedly přímo na phishingovou stránku, ale nejprve na přesměrovávací službu, která sama o sobě nemusí být hned vyhodnocena jako škodlivá.
Podvodné výzvy k ověření nebo aktualizaci účtu patří mezi nejčastější techniky, jak z uživatelů vylákat přihlašovací údaje. Buďte proto obezřetní vůči každému e-mailu, který vás nutí jednat rychle, hrozí omezením účtu nebo vás vede k zadání hesla přes odkaz ve zprávě. Podezřelé zprávy raději vždy nahlaste — včasné oznámení může pomoci ochránit i ostatní uživatele univerzity.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým Masarykovy univerzity upozorňuje na útok, který zasáhl webovou platformu provozovanou Evropskou komisí a při kterém došlo k úniku dat. Zejména uživatelům zapojeným do evropských aktivit či projektů proto doporučujeme změnu hesla a zvýšenou obezřetnost vůči možným navazujícím podvodným zprávám.
Kyberbezpečnostní tým Masarykovy univerzity varuje před instalací a používáním proxyware aplikací. Na první pohled mohou působit lákavě, ve skutečnosti však představují bezpečnostní riziko, neboť bývají aktivně zneužívány ke kybernetickým útokům.