Univerzita Tomáše Bati ve Zlíně

Otevřít navigaci

Varování: Vědecké informace v zájmu podvodníků

19. 9. 2018

Výzkumná data, nepublikované výsledky, know-how výzkumných skupin. K tomu všemu se snaží útočníci získat přístup pomocí phishingových kampaní. Zásadní je nepodcenit riziko. Útoky směřují vůči českým i světovým univerzitám. V tomto článku vám přinášíme podrobné informace o útocích, i možnostech obrany.

Cílené útoky na české univerzity – tentokrát přes účty Office 365

V současné době bylo napadeno již několik českých univerzit. Podle informací jde o velice dobře připravený spear-phishingový útok, který je cílený na účty v systému Office 365.

Phishing je metoda tzv. sociálního inženýrství, usilující o krádež digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.

Jeho sofistikovanější verzí je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovali komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zaměření se na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok.

V tomto případě má útočník znalosti z prostředí českých univerzit. Podvodné zprávy jsou psány česky, postupně se mění a navazují na sebe. Útočníci vystupují pod identitou IT oddělení a v mailech odkazují na podvržené stránky, které svým vzhledem kopírují reálné stránky pro přihlášení se do systému Office 365.

Ukázku e-mailu z aktuální kampaně si můžete prohlédnout na následujícím obrázku (zdroj Mendelova univerzita v Brně). Text e-mailu sice není psaný dobrou češtinou a obsahuje velké množství chyb, zneužívá však jméno reálného správce včetně fotografie a zaštiťuje se reálným technickým oddělením univerzity, čímž nabývá na věrohodnosti.

phishing-email

Podvodný e-mail obsahuje odkaz na podvodné stránky, které jsou k nerozeznání od skutečných.

To, jak může taková stránka vypadat, ilustruje následující obrázek:

phishing-podvrzena-stranka

Nenechte se zmást stejným grafickým zpracováním webu či zobrazením zámečku (potvrzující, že se jedná zabezpečené spojení). Jsou to metody útočníků, kterými vás chtějí oklamat. Grafické rozhraní je jednoduché okopírovat. A zámeček? Říká pouze to, že komunikaci se stránkou dokážete sledovat jen vy a útočník. Ani jedno z uvedeného tedy neříká vůbec nic o identitě stránek.

Jak nenaletět podvodným stránkám?

Základní opatření spočívá v prevenci a kritickém přístupu ke všem výzvám, které po vás „něco“ požadují (zadání údajů, stažení souboru, navštívení stránky apod.). Veškeré výzvy k přihlášení kamkoliv jsou vždy podezřelé.

Zadruhé nikdy neklikejte na „přihlašovací“ odkazy v mailu. Pokud usoudíte, že je na e-mail vhodné reagovat, tak se vždy přihlaste obvyklým způsobem (např. otevřete prohlížeč a sami zadejte požadovanou stránku).

Zatřetí vždy zkontrolujte URL adresu, zejména doménu (tedy tu část, která je před příponou jako je .com, .cz, …). Pokud se jakkoliv liší, tak jde zřejmě o podvodnou stránku. Útočníci volí adresy, u kterých vám při letmém přečtení nedojde, že je něco špatně. Je tedy nutné věnovat tomuto kroku zvláštní pozornost.

Na UTB ve Zlíně nikdy nepožadujeme ověřování, aktivaci nebo obnovu účtů a e-mailových adres prostřednictvím e-mailů obsahujících webové odkazy na ověřovací formuláře. Vždy ověřujte odesílatele, na vložené odkazy neklikejte a e-mail rovnou smažte.

Phishingové útoky vedené ze zahraničí lze rozeznat např. ze špatné češtiny v textu emailu zaslaného v prvotní fázi útoku.

Cílené útoky na světové univerzity

Podobné útoky jsou momentálně rozšířené po celém světě. Nejvýznamnější útoky současnosti má na svědomí skupina údajně íránských hackerů, vystupujících pod jménem Cobalt Dickens. Ta se zaměřuje na významné univerzity a výzkumné instituce po celém světě. Jejich útoky už zaznamenaly výzkumné instituce v 17 státech. Pomocí cílených útoků se snaží získat jejich duševní vlastnictví, patenty a výsledky výzkumu.

Zpráva vychází z článku Kyberbezpečnostního týmu Masarykovy univerzity CSIRT-MU.

Fakulty a součásti

Zavřít