facebooktwittergoogleinstagram

Věda a výzkum

Portál Vědavýzkum.cz - Nezávislé informace o vědě a výzkumu

IOCB Tech, s.r.o. - hlavní partner portálu Vědavýzkum.cz

Hlavní partner portálu
facebooktwittergoogleinstagram

Vědecké informace v zájmu podvodníků

23. 9. 2018
Vědecké informace v zájmu podvodníků

Výzkumná data, nepublikované výsledky, know-how výzkumných skupin. K tomu všemu se snaží útočníci získat přístup pomocí phishingových kampaní. Zásadní je nepodcenit riziko. Útoky směřují vůči českým i světovým univerzitám. V tomto článku vám přinášíme podrobné informace o útocích, i možnostech obrany.

Cílené útoky na české univerzity – tentokrát přes účty Office 365

V současné době bylo napadeno již několik českých univerzit. Podle informací jde o velice dobře připravený spear-phishingový útok, který je cílený na účty v systému Office 365. Phishing je metoda tzv. sociálního inženýrství, usilující o krádež digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.

Jeho sofistikovanější verzí je tzv. spear phishing (nebo též cílený phishing), který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovaly komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zaměření se na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok.

V tomto případě má útočník znalosti z prostředí českých univerzit. Podvodné zprávy jsou psány česky, postupně se mění a navazují na sebe. Útočníci vystupují pod identitou IT oddělení a v mailech odkazují na podvržené stránky, které svým vzhledem kopírují reálné stránky pro přihlášení se do systému O365.

Ukázku e-mailu z aktuální kampaně si můžete prohlédnout na následujícím obrázku. Text mailu sice není psaný dobrou češtinou a obsahuje velké množství chyb, zneužívá však jméno reálného správce včetně fotografie a zaštiťuje se reálným technickým oddělením univerzity, čímž nabývá na věrohodnosti.

nebezpečný mail

Podvodný e-mail obsahuje odkaz na podvodné stránky, které jsou k nerozeznání od skutečných.

To, jak může taková stránka vypadat, ilustruje následující obrázek:

přihlášení emailNenechte se zmást stejným grafickým zpracováním webu či zobrazením zámečku (potvrzující, že se jedná zabezpečené spojení). Jsou to metody útočníků, kterými vás chtějí oklamat. Grafické rozhraní je jednoduché okopírovat. A zámeček? Říká pouze to, že komunikaci se stránkou dokážete sledovat jen vy a útočník. Ani jedno z uvedeného tedy neříká vůbec nic o identitě stránek.

Jak nenaletět podvodným stránkám?

Nejprve uvažujte kriticky, veškeré výzvy k přihlášení kamkoliv jsou vždy podezřelé.

Zadruhé nikdy neklikejte na „přihlašovací“ odkazy v mailu. Pokud usoudíte, že je na e-mail vhodné reagovat, tak se vždy přihlaste obvyklým způsobem (např. otevřete prohlížeč a sami zadejte požadovanou stránku).

Zatřetí vždy zkontrolujte URL adresu, zejména doménu (tedy tu část, která je před příponou jako je .com, .cz, …). Pokud se jakkoliv liší, tak jde zřejmě o podvodnou stránku. Útočníci volí adresy, u kterých vám při letmém přečtení nedojde, že je něco špatně. Je tedy nutné věnovat tomuto kroku zvláštní pozornost. 

Na Masarykově univerzitě navíc funguje systém jednotného přihlášení. V drtivé většině případů tak budete heslo zadávat do formuláře jednotného přihlášení na doméně id.muni.cz. Tato doména navíc používá tzv. certifikát s rozšířeným ověřením. Prohlížeč tedy kromě zámečku vždy zobrazí i identitu organizace, v našem případě „Masaryk University [CZ]“.

URLCílené útoky na světové univerzity

Podobné útoky jsou momentálně rozšířené po celém světě. Nejvýznamnější útoky současnosti má na svědomí skupina údajně íránských hackerů, vystupujících pod jménem Cobalt Dickens. Ta se zaměřuje na významné univerzity a výzkumné instituce po celém světě. Jejich útoky už zaznamenaly výzkumné instituce v 17 státech. Pomocí cílených útoků se snaží získat jejich duševní vlastnictví, patenty a výsledky výzkumu.

Závěrem

Na základě analýzy provozu Masarykovy univerzity můžeme konstatovat, že v její síti nebyly zatím identifikovány žádné napadené účty. Přesto však doporučujeme být obezřetní a preventivním přístupem chránit sebe i bezpečné kyberprostředí na univerzitě. Pro všechny zájemce, kteří by se chtěli dozvědět o informační bezpečnosti víc, nabízí náš tým službu Vzdělávání uživatelů

 

Autor: Kyberbezpečnostní tým Masarykovy univerzity CSIRT-MU

Zdroj: Masarykova univerzita