Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU

O co jde?

Identifikovali jsme vlnu spear-phishingových e-mailů s předmětem "1 nová zpráva o schůzce". Tyto e-maily se vydávají za automatické upozornění na novou zprávu. Ve skutečnosti však obsahují odkaz, který po kliknutí vede na podvodný phishingový formulář, věrně napodobující přihlašovací stránku IS MU.

Phishingová stránka je věrnou kopií stránky skutečné – hlavními poznávacími znaky jsou:

• podvržená URL adresa -> pravá je vždy https://muni.islogin.cz;
• statické datum a čas ve spodní části stránky (reálná stránka vždy ukazuje správný čas).

Co dělat?

Spear-phishingové zprávy jsou koncipovány tak, aby na první pohled co nejvíce souvisely s pracovním nebo studijním zaměřením oběti, čímž vzbuzují tendenci je otevřít a následovat obratem pokyny ve zprávě, jako je například přihlášení se do systémů apod. Zákeřnost těchto zpráv spočívá také v jejich schopnosti snadno se zamaskovat mezi běžnými pracovními e-maily. Pokud obdržíte podobně formulovanou zprávu:

1. neodpovídejte na e-mail;
2. neklikejte na přiložené odkazy;
3. nahlaste ji našemu týmu, ideálně včetně hlavičky.

Pokud jste vyplnili do podvodné přihlašovací stránky heslo, ihned si primární i sekundární heslo v ISu změňte na adrese https://is.muni.cz/auth/system/heslo.

Závěr 

Spear-phishingové útoky jsou stále oblíbenější technikou útočníků v kyberprostoru, protože jsou při jejím používání bohužel často úspěšní. V případě, že vás problematika phishingu zajímá více, doporučujeme k přečtení článek, který podrobně popisuje dopady phishingových útoků na studenty MU.

Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.