Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: Záplava výhružných e-mailů
Bezpečnostní tým CSIRT-MU tímto varuje před velkým množstvím výhružných e-mailů, které se v těchto dnech šíří v českém prostředí. Pisatel tvrdí, že má vaše citlivá data a požaduje konkrétní částku za jejich nezveřejnění. Jedná se o klasický podvod. V žádném případě neodpovídejte ani neplaťte požadovanou částku.
„Pes, který štěká, nekouše“
Pisatel e-mailů tvrdí, že pronikl do vašeho počítače, získal v něm citlivá data a vyhrožuje jejich zveřejněním. Za to, že tak neučiní, požaduje zaslat konkrétní částku v Bitcoinech.
Samotné zprávy nepředstavují žádné nebezpečí, protože útočník počítač ve skutečnosti nenapadl a spoléhá se tak pouze na strach vyvolaný v příjemci. Z toho důvodu na takové zprávy v žádném případě neodpovídejte ani neplaťte požadovanou částku.
Příklad výhružného e-mailu
E-mail je často odesílán prostřednictvím zneužitých univerzitních účtů a jeho text obvykle obsahuje množství gramatických chyb – na tento znak však nelze spoléhat, metody útočníků se neustále zlepšují.
Ahoj!
Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu.
Díval jsem se na tebe už několik měsíců.
Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím
webu pro dospělé, který jste navštívili.
Pokud o tom nejste obeznámeni, vysvětlím to.
Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným
zařízením.
To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a
mikrofonu, ale o tom nevíte.
Mám tak také přístup ke všem vašim kontaktům.
Proč váš antivirus nezjistil škodlivý software?
Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny,
takže váš antivirus je tichý.
Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině
obrazovky a na pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům
a kontaktům v sociální síti.
Pokud to chcete zabránit, přeneste částku 258€ na svou adresu bitcoin
(pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin").
Bitcoin adresa:
Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete
slyšet.
Dám ti 48 hodin, abych zaplatil.
Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když
uvidíte tento dopis.
Podávání stížností někam nemá smysl, protože tento e-mail nemůže být
sledován jako mého že a Bitcoin adres.
Nedělám žádné chyby.
Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým
jiným, video bude okamžitě distribuováno.
S pozdravem!
Závěrem
Pokud jste podobnou zprávu dostali, můžete se obrátit na náš tým na adrese csirt@muni.cz.
Pamatujte, že internet je plný podvodníků. Obecně platí, že pro zvažování jakýchkoli neznámých nabídek, je základem jejich kritické zpochybňování.
Pro všechny zájemce, kteří by se chtěli dozvědět více o informační bezpečnosti nabízí náš tým službu Vzdělávání uživatelů.