Duben 2009 - další phishing
4. dubna 2009
Na adresy zaměstnanců UK chodí další phishingové e-maily, které se snaží vylákat uživatelská jména a hesla od e-mailů pod záminkou upgradu databázových serverů.
Jako odesílatel je uvedeno: Charles University in Prague [webmaster@cuni.cz]
Jako podpis je uvedeno: The "Charles University in Prague" Upgrade Team
E-maily od turemaff@ff.cuni.cz a marie.cernavpost.lf3.cuni.cz
18. prosince 2008
Došlo ke zneužití účtu turemaff@ff.cuni.cz pro rozesílání podvodných e-mailů. Účet byl zablokován 17. prosince odpoledne.
Další zneužitý účet marie.cerna@post.lf3.cuni.cz byl zablokovaný 18. prosince v poledne.
Prosinec - další dávka podvodných e-mailů
17. prosince 2008
Začaly chodit další podvodné e-maily, které vyzývají uživatele k "ověření" jejich e-mailové schránky zasláním přihlašovacích údajů.
Jako odesílatel bývá uvedený:
CU Webmail Support
Charles University Access Management
Univerzita Karlova Service Management
Univerzity Karlovy E-mail Upgrade Webmail Center
a další varianty
E-maily jsou buď v angličtině nebo v češtině, ale zjevně přeložené z angličtiny strojově.
Příklady:
Podvodné e-maily vyzývající k zaslání hesel k webmailu
15. srpna 2008
Objevily se e-maily, které vyzývají zaměstnance a studenty Univerzity Karlovy, aby jim v odpovědi poslali své uživatelské jméno a heslo ke svému e-mailovému účtu. E-maily jsou posílané zdánlivě z adresy admin@cuni.cz a podepsané
Charles University Service Management
E-mail upgrade group™ Webmail Center
© Charles University. All rights reserved.
Tyto e-maily jsou podvržené. Jde o klasický pokus dostat z uživatelů jejich osobní údaje. Stejným způsobem například bylo a je útočeno na klienty bank.
Příklady podvodných e-mailů:
Pokud jste takový mail dostali, nereagujte na něj.
Pokud jste náhodou útoku podlehli a podle instrukcí své přihlašovací údaje odeslali, udělejte co nejdříve dvě věci: změňte si heslo a kontaktujte svého správce sítě a požádejte ho, aby prověřil, že váš účet nebyl zneužit.
E-maily, které byly rozeslány 14. srpna, jsou celkem zřetelně podvržené (v české verzi jsou pravopisné chyby a nečitelná diakritika), ale je pravděpodobné, že stejně jako v případě České Spořitelny útočník formu časem vylepší. Opatrnost je proto na místě.
Jak poznat podvodný e-mail
-
Především správa sítě Univerzity Karlovy nikdy nevyžaduje od svých uživatelů jejich hesla, proto je každý takový požadavek podezřelý.
-
V případě jakýchkoliv pochybností kontaktujte svého správce sítě nebo se podívejte na hlavní www stránku Univerzity Karlovy http://www.cuni.cz, na stránku Ústavu výpočetní techniky UK http://uvt.cuni.cz či na stránku své fakulty.