Varování: spear-phishing informující o překročení kvóty poštovních schránek!
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!
Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
O co jde?
Identifikovali jsme vlnu spear-phishingových e-mailů s předmětem "1 nová zpráva o schůzce". Tyto e-maily se vydávají za automatické upozornění na novou zprávu. Ve skutečnosti však obsahují odkaz, který po kliknutí vede na podvodný phishingový formulář, věrně napodobující přihlašovací stránku IS MU.
Spear-phishing je jednou z technik sociálního inženýrství, která využívá psychologickou manipulaci oběti k získání citlivých informací nebo přístupu k zabezpečeným systémům. Tato metoda představuje sofistikovanější variantu phishingu, protože podvodné zprávy jsou cíleně formulovány a zasílány konkrétním osobám nebo skupinám s úmyslem získat citlivá data či finanční částky.
Phishingová stránka je věrnou kopií stránky skutečné – hlavními poznávacími znaky jsou:
- podvržená URL adresa -> pravá je vždy https://muni.islogin.cz;
- statické datum a čas ve spodní části stránky (reálná stránka vždy ukazuje správný čas).
Co dělat?
Spear-phishingové zprávy jsou koncipovány tak, aby na první pohled co nejvíce souvisely s pracovním nebo studijním zaměřením oběti, čímž vzbuzují tendenci je otevřít a následovat obratem pokyny ve zprávě, jako je například přihlášení se do systémů apod. Zákeřnost těchto zpráv spočívá také v jejich schopnosti snadno se zamaskovat mezi běžnými pracovními e-maily. Pokud obdržíte podobně formulovanou zprávu:
- neodpovídejte na e-mail;
- neklikejte na přiložené odkazy;
- nahlaste ji našemu týmu, ideálně včetně hlavičky.
Pokud jste vyplnili do podvodné přihlašovací stránky heslo, ihned si primární i sekundární heslo v ISu změňte na adrese https://is.muni.cz/auth/system/heslo.
Závěr
Spear-phishingové útoky jsou stále oblíbenější technikou útočníků v kyberprostoru, protože jsou při jejím používání bohužel často úspěšní. V případě, že vás problematika phishingu zajímá více, doporučujeme k přečtení článek, který podrobně popisuje dopady phishingových útoků na studenty MU.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.