Varování: Pozor na podvodné zprávy jménem společnosti MultiSport
Kyberbezpečností tým varuje před zvýšeným rizikem spear-phishing útoků zaměřených na uživatele Masarykovy univerzity zneužívajících jméno společnosti MultiSport.
Varování: spear-phishing informující o překročení kvóty poštovních schránek!
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!
O co jde?
Dnes zachytil Kyberbezpečnostní tým Masarykovy univerzity vlnu spear-phishingových e-mailů s předmětem “[MUNI] Univerzitní Kvóta Poštovních Schránek Překročena!”. V e-mailu se útočníci vydávají za IT Service Desk Masarykovy univerzity a zneužívají logo MU. Součástí e-mailu je dále odkaz, který po kliknutí přesměruje uživatele na podvodný phishingový formulář napodobující vzhledem Jednotného přihlášení MU. Cílem útočníků je získat přihlašovací údaje uživatelů do tohoto systému.
Spear-phishing je jednou z technik sociálního inženýrství, která využívá psychologickou manipulaci oběti k získání citlivých informací nebo přístupu k zabezpečeným systémům. Tato metoda představuje sofistikovanější variantu phishingu, protože podvodné zprávy jsou cíleně formulovány a zasílány konkrétním osobám nebo skupinám s úmyslem získat osobní nebo citlivé údaje.
Zde můžete vidět, jak přesně podvodná stránka vypadala.
Co dělat?
Spear-phishingové zprávy jsou koncipovány tak, aby na první pohled co nejvíce souvisely s pracovním zaměřením oběti, čímž vzbuzují tendenci je otevřít a následovat obratem pokyny ve zprávě, jako je například přihlášení se do systémů apod. Zákeřnost těchto zpráv spočívá také v jejich schopnosti snadno se zamaskovat mezi běžnými pracovními e-maily. Pokud obdržíte podobně formulovanou zprávu:
Závěr
Spear-phishingové útoky jsou stále oblíbenější technikou útočníků v kyberprostoru, protože jsou při jejím používání bohužel často úspěšní. V případě, že vás problematika phishingu zajímá více, doporučujeme k přečtení článek, který podrobně popisuje dopady phishingových útoků na studenty MU.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.