Varování: spear-phishing informující o překročení kvóty poštovních schránek!
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!
Kyberbezpečnostní tým Masarykovy univerzity varuje před opakovanou vlnou phishingových útoků, které využívají fiktivního odesílatele pro rozesílání malwarových souborů.
Ve středu 2. srpna různé organizace napříč ČR obdržely e-mail s předmětem „Žádost o cenovou nabídku: MUNI//2308-02CZ“ a malwarem v příloze. Útočník se v e-mailu vydává za Tomáše Podolce, údajného „Manažera nákupu MUNI“. Tato osoba ale ve skutečnosti na Masarykově univerzitě (MU) vůbec neexistuje; hlavičky e-mailu jsou podvržené a e-mail je odesílán ze serverů ve Vietnamu. Nejedná se tedy o kompromitovaný účet či zařízení na MU.
Útočník v podvodných e-mailech využívá několik technik pro navození důvěryhodnosti e-mailu a vyvolání pocitu potřeby urgentní reakce v příjemci e-mailu:
Ukázku podvodného e-mailu si můžete prohlédnout na obrázku níže. V příloze e-mailu je přiložen malware – tzv. trojský kůň z rodiny, kterou výrobci různých antivirů označují třeba Makoob, GULoader nebo Nekark. Ten má za cíl získat kontrolu nad počítačem oběti a útočníkovi tak umožnit další škodlivou aktivitu. Útočník zde pouze změnil příponu spustitelného souboru pro Windows před vložením do přílohy z .exe na .pdf.rar, čímž se zřejmě snažil obejít automatizované spam filtry mailových serverů.
Téměř stejná vlna malwarových e-mailů byla rozeslána již v pondělí 17. července se stejným předmětem Žádost o cenovou nabídku: MUNI//2307-17CZ. Jelikož jsou tyto e-maily rozesílány z externích mailových serverů, je velmi obtížné jejich rozesílání zamezit. Ve zkratce platí, že nejlepší obranou je vzdělaný uživatel, který podvodnou zprávu rozezná a nenechá se nachytat.
Phishingové e-maily jsou psané tak, aby na první pohled co nejvíce souvisely s pracovním zaměřením příjemce. To může vzbuzovat tendenci je rozkliknout a následně podniknout další akce dle pokynů ve zprávě (například otevřít přílohu s malware). Jejich zákeřnost spočívá také v tom, že se snadno zamaskují mezi ostatními pracovními zprávami.
V případě, že podobnou zprávu obdržíte, držte se několika pravidel:
Samozřejmostí by měl být také aktuální software vašeho počítače a především antivirus, který by měl takovýto typ útoku rozpoznat a malware z přílohy bezpečně odstranit.
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!
Kyberbezpečností tým varuje před zvýšeným rizikem spear-phishing útoků zaměřených na uživatele Masarykovy univerzity zneužívajících jméno společnosti MultiSport.