Varování: Sofistikovaný malware zaměřený na uživatele Masarykovy univerzity

O co jde?

Malware je rozesílán cílové skupině pomocí phishingové kampaně. Jak můžete vidět na obrázku, text e-mailu obsahuje podezřelý odkaz na stažení neznámého souboru, ke kterému je přiloženo heslo. Všimněte si, že ve zprávě e-mailu není přítomnost tohoto odkazu ani hesla nijak vysvětlena. Stažením tohoto souboru uživatel své zařízení infikuje velmi sofistikovaným typem malware.  
 
Útočníci pravděpodobně nejdříve podvodnou metodou získají přístup k e-mailové adrese, z níž poté rozesílají malware jako odpověď na konverzace, které naleznou. Z tohoto důvodu může podobný podvodný e-mail přijít jako odpověď doposud věrohodné konverzace. V příkladech podvodných emailů, které můžete vidět níže, útočník využívá text související s reálným průzkumem, který na MU probíhal. Zprostředkovatel průzkumu však nemá se samotným útokem co do činění. Zneužita může být jakýkoli jiná důvěryhodná konverzace. V tom tkví sofistikovanost tohoto útoku. 

Jak se bránit?

Typ útoku, na který tímto varováním upozorňujeme, je učebnicovým příkladem toho s čím se běžný uživatel setkává s jistou pravidelností. Doporučujeme tedy dodržovat následující digitální návyky: 

• Neklikejte na odkazy, které vás k akci vybízejí ve schránce. 
• Nikdy nestahujte nevyžádané soubory.
• Při vyřizování svých e-mailů se soustřeďte jen na tuto činnost. 
• Ověřujte, zda jméno odesílatele souhlasí s adresou e-mailu. 
• Podezřelé zprávy vždy nahlašujte našemu týmu. 

Závěr 

Pokud chcete získat v Kyberprostoru větší jistotu, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.