Jedná se o spam útočící na uživatele mendelu. Na nic prosím neklikejte.
Obsah SPAMU
Od: IT HelpDesk Service <helpdeske@mendelu.cz>
Odesláno: pondělí 16. března 2020 2:31
Předmět: Kritické varování / upgrade nyníVážený uživateli webmailu.
Platnost vašeho e-mailového účtu brzy vyprší, KLIKNĚTE ZDE přihlaste se do svého e-mailu a hesla a upgradujte svůj účet na neomezené! Pokud toto oznámení ignorujete, bude váš e-mailový účet deaktivován:
Správce webmailu.
Co jste mohli vidět po kliknutí
Útočník po vás chtěl, abyste mu na „jeho webu“ zadali vaše přihlašovací údaje do mendelu. Takto by získal přístupové údaje, aby mohl dále útočit vaším jménem na další uživatele univerzity. A pozor když je tam napsáno mendelu-cz.cabanova.com tak to není web mendelu.cz. Útočník chytře využil webu cabanova.com, kde si vytvořil stránku s názvem mendelu-cz a vytvořil si přihlašovací údaje pro přihlášení do horde mail. I kdybyste na odkaz kliknuli, už vám musí být podezřelé, že u nás nikdo Horde mail nepoužívá.
Jenže já už na to klikl/a, CO TEĎ?
Pokud jste již na něco kliknuli, změňte si prosím heslo do UISu zde.
Jak se příště nespálit
- Útočníci používají často špatnou češtinu prohnanou strojovým překladem
- Není to sice záruka, ale útočník se vám většinou nebude podepisovat konkrétním jménem a funkcí na fakultě, ale vždy jen „správce služby“, „správce emailu“, „správce webmailu“.
- Útočník vám poskytne odkaz, který se nachází MIMO mendelovu univerzitu, v tomto případě to bylo na webu cabanova.com, snadno to poznáte podle horního URL adresního řádku, že se web nenachází na doméně cokoliv.mendelu.cz, jako náš web (it.ldf.mendelu.cz)
- Útočník vás žádá či vyzývá k zadání hesla a přihlašovacích údajů a snaží se ve vás vzbudit urgenci „končící služba“, „upgrade/vylepšení“, „bezpečnostní upozornění“ apod..
- Útočník v tomto případě útočil z jiného napadeného počítače, ze kterého získal přihlašovací údaje pro odesílání emailů (protože mu dobrovolně někdo z vás poskytl svoje přihlašovací údajeú) a dále všem rozesílá SPAM dokud ho ručně kolegové z OIT nezablokují. Email vám proto přišel z neexistující adresy helpdeske@mendelu.cz, nikoliv z konkrétního jména a příjmení, jak jste zvyklí.
- Varujte ostatní uživatele, zejména ty nejméně počítačově zdatné na vašem ústavu. Pomůžete nám, sobě, jemu.
Děkuji za přečtení emailu až do konce. Email s tímto odkazem vám hromadně rozeslala fakultní integrátorka Alice Malá. Berte to nejen jako upozornění, ale i jako školení bezpečnosti.