Centrum informačních technologií FF

Spear-phishingové útoky 27. října

27. 10. 2020

Bez popisku

Od rána 27. 10. 2020 kolegové z CSIRT-MU zaznamenali několik podvodných e-mailů, které se snaží uživatele přesvědčit ke kliknutí na podvodný odkaz. Jedná se o formu útoku, o níž jsme my i kolegové z kyberbezpečnosti informovali už v dubnu (tzv. spear-phishing). Útočník se snaží vzbudit důvěru tím, že je e-mail cílený na konkrétní uživatele. V dnešním útoku se jednalo o odkaz na výplatní pásku, který odkázal na přihlašovací formulář (zdánlivě stejný jako přihlašování do IS MU). Podle adresy v prohlížeči však lze poznat, že se jedná o falešnou stránku.

Jestliže jste na odkaz klikli a údaje do formuláře zadali, neprodleně si změňte heslo do ISu. Pokud se k účtu nemůžete dostat, kontaktujte naše techniky.

Podvodnou e-mailovou zprávu předejte kolegům na csirt@muni.cz (ideálně včetně hlavičky e-mailu) a následně ji odstraňte.

Více podrobností se dozvíte v článku od CSIRT-MU. Níže přikládáme náhledy těchto podvodných e-mailů.


Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.