Varování: spear-phishing informující o překročení kvóty poštovních schránek!

Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!

19. 6. 2024 Varování

Bez popisku

O co jde?

Dnes zachytil Kyberbezpečnostní tým Masarykovy univerzity vlnu spear-phishingových e-mailů s předmětem “[MUNI] Univerzitní Kvóta Poštovních Schránek Překročena!”. V e-mailu se útočníci vydávají za IT Service Desk Masarykovy univerzity a zneužívají logo MU. Součástí e-mailu je dále odkaz, který po kliknutí přesměruje uživatele na podvodný phishingový formulář napodobující vzhledem Jednotného přihlášení MU. Cílem útočníků je získat přihlašovací údaje uživatelů do tohoto systému.

Spear-phishing je jednou z technik sociálního inženýrství, která využívá psychologickou manipulaci oběti k získání citlivých informací nebo přístupu k zabezpečeným systémům. Tato metoda představuje sofistikovanější variantu phishingu, protože podvodné zprávy jsou cíleně formulovány a zasílány konkrétním osobám nebo skupinám s úmyslem získat osobní nebo citlivé údaje.

Bez popisku

Zde můžete vidět, jak přesně podvodná stránka vypadala.

Co dělat?

Spear-phishingové zprávy jsou koncipovány tak, aby na první pohled co nejvíce souvisely s pracovním zaměřením oběti, čímž vzbuzují tendenci je otevřít a následovat obratem pokyny ve zprávě, jako je například přihlášení se do systémů apod. Zákeřnost těchto zpráv spočívá také v jejich schopnosti snadno se zamaskovat mezi běžnými pracovními e-maily. Pokud obdržíte podobně formulovanou zprávu:

  1. neodpovídejte na e-mail;
  2. neklikejte na přiložené odkazy;
  3. nahlaste ji našemu týmu, ideálně včetně hlavičky.

Bonus

Přečtěte si příběh Andreje, který spear-phishingový útok zažil. 

Závěr 

Spear-phishingové útoky jsou stále oblíbenější technikou útočníků v kyberprostoru, protože jsou při jejím používání bohužel často úspěšní. V případě, že vás problematika phishingu zajímá více, doporučujeme k přečtení článek, který podrobně popisuje dopady phishingových útoků na studenty MU.

Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info