28.06.2018

    Upozornění na phishingový útok

    Rádi bychom Vás upozornili na podvodné emaily, který jsme v poslední době zaznamenali.

    Buďte k e-mailům z neznámých zdrojů velmi obezřetní. Pokud máte podezření, že jste podvodný e-mail obdrželi, nereagujte na něj a v žádném případě neklikejte na odkazy a přílohy, které bývají součástí podvodné zprávy. Správci Centra informačních technologií na UHK nikdy nepožadují sdělení hesla prostřednictvím e-mailu.

    Pokud jste již na odkaz klikli a požadované údaje vyplnili, postupujte následovně:
    1. neprodleně si změňte heslo na adrese www.uhk.cz/heslo (návod na https://www.uhk.cz/cs-CZ/centrum-informacnich-technologii/Poradna/Informacni-systemy-a-vypocetni-technika/Pristupove-udaje/Zmena-hesla)
    2. kontaktujte CIT (https://www.uhk.cz/cs-CZ/Informacni-portal/info) pro odblokování vašeho účtu
    3. pokud jste stejné heslo použili i na jiných účtech mimo UHK (emailové schránky, webové služby atp.), doporučujeme změnit i tam



    Ukázka phishingového e-mailu  z 11.7.2018



    Ukázka phishingového e-mailu  z 27.6. a 28.6.2018

    27.6. ve večerních hodinách a 28.6. dopoledne byl zaznamenán masivně šířený phishingový e-mail v různých variantách (liší se odesilatel a odkaz na formulář). Odkaz v e-mailu směřuje na různé varianty odkazu v doméně moonfruit.com (kam směřuje odkaz zjistíte posunuutím myši nad odkaz v podezřelém e-mailu - viz přiložený obrázek).  V případě vyplnění útočníci obratem zneužívají a získané přihlašovací údaje mimo jiné používají k rozesílání phishingových zpráv dalším příjemcům. 



    Phishingový formulář pod uvedeným odkazem vypadá takto:



    Údaje nevyplňujte, jedná se o snahu útočníků vylákat přihlašovací údaje k vašim účtům!  


    Ukázka phishingového e-mailu  z 9.6.2018

    Dne 9.6.2018 obdrželi někteří uživatelé níže uvedený e-mail. Odkaz www.uhk.cz směřuje na zcela jinou adresu. Na této podezřelé adrese se nachází stránka s nadpisem fs.uhk.cz a formulář pro zadání jména a hesla. Údaje nevyplňujte, jedná se opět pouze o snahu útočníků vylákat přihlašovací údaje k vašim účtům!  



    Ukázka phishingového e-mailu  z 1.3.2018

    1.3.2018 obdrželi někteří uživatelé e-mail s odkazem na stránku s formulářem pro vyplnění e-mailové adresy a hesla. Je psán v českém jazyce s řadou gramatických chyb a na začátku je obsaženo varování, přesto na něj pro jistotu upozorňujeme. Údaje nevyplňujte, jedná se opět o snahu útočníků vylákat přihlašovací údaje k vašim účtům.  




    Pro zajímavost přikládáme i screenshot stránky, na kterou vede odkaz v e-mailu:



    Ukázka phishingového e-mailu  ze 14.2.2018


    14.2.2018 obdrželi někteří uživatelé e-mail s odkazem na stránku s formulářem pro vyplnění e-mailové adresy a hesla, tentokrát s pohrůžkou, že změna musí být provedena v řádu minut. Opět se jedná o phishing, údaje prosím nevyplňujte.




    Ukázka phishingového e-mailu  z 26.1.2018

    V pátek 26.1.2018 obdrželi někteří uživatelé e-mail v níže uvedené podobě. Odkaz v e-mailu směřuje na stránku s formulářem pro vyplnění přihlašovacího jména, e-mailové adresy a hesla. Pro zvýšení důvěryhodnosti tentokrát útočníci přidali na stránku kontaktní údaje univerzity a logo Přírodověděcké fakulty. I zde lze však nalézt několik podezřelých znaků, že se jedná o phishing. Formulář je umístěn pod podezřelým odkazem na doméně wixsite.com, odkaz přišel e-mailem od neznámé osoby, která požaduje provedení změny hesla uživatele a sdělení přihlašovacího jména a e-mailové adresy. K podezřelým e-mailům buďte prosím obezřetní. V případě pochybností při obdržení takové zprávy prosím kontaktujte pracovníky CIT.





    Ukázka phishingového e-mailu  z 11.10.2017

    V úterý 11.10. obdrželi někteří uživatelé e-mail v níže uvedené podobě. Odkaz v e-mailu směřuje na stránku s formulářem pro vyplnění přihlašovacího jména, e-mailové adresy a hesla a snaží se napodobit portál služeb Office 365. Jedná se o phishingový e-mail s cílem neoprávněně získat přístup k vašemu účtu.

    Po kliknutí na odkaz v e-mailu se zobrazí tento formulář. Již samotná url adresa nevzbuzuje důvěru. Údaje v žádném případě nevyplňujte. Pokud by se tak nedopatřením stalo, změňte si vaše přihlašovací úudaje a informujte pracovníky CIT. 


    Ukázka e-mailu s nebezpečnou přílohou z 5.8.2017


    Během víkendu obdrželo několik uživatelů e-mail v níže uvedené podobě. Odkaz v e-mailu směřuje na stránku s formulářem pro vyplnění přihlašovacího jména, e-mailové adresy a hesla. Údaje nevyplňujte, jedná se opět o phishingový e-mail s cílem neoprávněně získat přístup k vašemu účtu.


     
    Ukázka e-mailu s nebezpečnou přílohou z 24.6.2017

    Během víkendu obdrželo několik uživatelů phishingový e-mail navozující dojem, že byl odeslán společností DHL. Níže je ukázka e-mailu a webové stránky, na kterou směřuje odkaz v těle zprávy. Opět se jedná o podvrh, žádné údaje nevyplňujte.




     

    Ukázka e-mailu s nebezpečnou přílohou z 5.6.2017


    Dne 5.6.2017 obdrželo několik uživatelů e-mail s příloženým souborem faktura.rar. Soubory s příponou rar jsou obvykle archivy obsahující komprimované soubory, jsou standardně používány pro zmenšení velikosti zasílaných příloh a běžně se používají. V tomto případě však útočník do archivu umístil rizikový skript, který může při spuštění ze strany uživatele způsobit bezpečnostní rizika. E-mail vypadá celkem věrohodně. 

    Buďte velice obezřetní při spouštění souborů z neznámých zdrojů a při otvírání souborů od neznámých odesilatelů. Podezřelé přílohy doporučujeme zkontrolovat nejen s pomocí antivirového programu na vašem počítači, ale například také na internetu. Existují internetové služby, které umožňují provést kontrolu několika antivirovými systémy současně, například na adrese www.virustotal.com.  

    Níže je celá ukázka e-mailu v původní podobě kromě adresy příjemce. Je třeba si vždy uvědomit, že odesilatelem nemusí být (a ve většině případů ani není) osoba v e-mailu uvedená a její kontaktní údaje mohou pocházet z různých internetových zdrojů. Nemá proto příliš smysl se na uvedené kontakty obracet v případě, kdy odhalíte nebezpečnou přílohu. Věrohodně vypadající e-mailové zprávy však vždy pro jistotu oznamte pracovníkům CIT, kteří  mohou pomoci s detailnější analýzou, podniknout opatření k blokování nebezpečných e-mailových zpráv a varovat ostatní uživatele.

    Ukázka - nebezpečná příloha



     
    Ukázka podvodného e-mailu z 23.5.2017

    Dne 23.5. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. E-mail obsahuje odkaz na formulář, který vzhledem připomíná rozhraní OWA (Outlook Web App). Opět se jedná o podvrh, údaje prosím nevyplňujte.



     
    Ukázka podvodného e-mailu z 19.5.2017

    Dne 19.5. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. E-mail obsahuje odkaz na formulář pro přihlášení uživatele. Formulář nevyplňujte, jedná se o podvodnou stránku. Pokud jste formulář nedopatřením vyplnil(a), neprodleně změňte vaše heslo do sítě UHK a informujte o této události správce IT na UHK.

    Vždy provádějte kontrolu url adresy ve vašem prohlížeči a při jakýchkoliv pochybnostech kontaktujte pracovníky CIT. 


    Podezřelý e-mail



    Ukázka phishingového formuláře


     

    Ukázka podvodného e-mailu ze 30.1.2017

    Dne 30.1. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. E-mail obsahuje odkaz na formulář vzhledem podobný webovému rozhraní aplikace Exchange. Formulář nevyplňujte, jedná se opět o podvodnou stránku. Pokud se tak nedopatřením stalo, neprodleně změňte vaše heslo do sítě UHK a informujte o této události pracovníky CIT.


    Ukázka podvodného e-mailu ze 7.9.2016

    Dne 7.9. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. E-mail obsahuje odkaz na formulář s poli pro vyplnění jména, e-mailu, hesla a telefonního čísla. Formulář nevyplňujte, jedná se opět o podvodnou stránku. Pokud se tak nedopatřením stalo, neprodleně změňte vaše heslo do sítě UHK a informujte o této události pracovníky CIT.



    Ukázka podvodného e-mailu z 6.9.2016

    Dne 6.9. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. E-mailová zpráva se snaží navodit dojem, že se jedná o zprávu od společnosti Microsoft. Obsahuje několik odkazů, např. na formulář pro provedení změny hesla. Pokud zkontrolujete, kam odkazy směřují, zjistíte, že se v žádném případě nejedná o skutečné webové stránky Office 365 ani o stránky naší Univerzity. 


     

    Ukázka podvodného e-mailu z 25.6.-26.6.2016

    O víkendu proběhl další phishingový útok se snahou získat přihlašovací údaje našich uživatelů. Pokud jste obdrželi tento e-mail, neklikejte na odkazy v něm uvedené a odstraňte ho z vaší schránky.



    Ukázka podvodného e-mailu z 16.6.2016


    Dne 16.6. proběhl  phishingový útok se snahou získat přihlašovací údaje našich uživatelů. Pokud jste obdrželi tento e-mail, neklikejte na odkazy v něm uvedené a odstraňte ho z vaší schránky.



    Ukázka podvodného e-mailu z 9.5.2016


    Odkaz ve výše uvedeném podvodném e-mailu směřoval na formulář, který vypadal následovně:




    Byla provedena nezbytná opatření k zamezení přístupu na phishingovou stránku. V tuto chvíli by měl být již formulář nedostupný. Považujeme znovu za nezbytné upozornit, že po uživatelích nikdy nepožadujeme předání přístupových údajů prostřednictvím e-mailu a že tyto údaje je třeba chránit před možným zneužitím.

     
    Ukázka podvodného e-mailu z 2.5.2016


     
    Ukázka podvodného e-mailu z 30.4.2016

    Dear Account User,
     
    Your mailbox has exceeded the storage limit set by the administrator,
    you may not be able to receive some new mail until you re-validate
    your mailbox, click or open the link below to re-validate:
    http://logweb.tripod.com/sys
     
    Thanks,
    Web-Mail Administrator.

     
    Ukázka podvodného e-mailu z 11.4.2016

    Od: Vážený: UHK, uživatel e-mailový účet <liviazago@terra.com.br>
    Odesláno: 11. dubna 2016 8:00
    Předmět: Vážený UHK email uživatelský účet
     
    Vážený UHK email uživatelský účet
    Aktualizujeme naší databázi účtů a e-mail. Za tímto účelem, s vyloučením všech e-mailových účtů nevyužité a vytvořit více prostoru pro nové účty. Aby bylo zajištěno, že nemáte zkušenosti přerušení služby během tohoto období, je třeba poskytnout následující údaje.
    Kliknutím ověřit Teď
    Nedodržení bude mít za následek ukončení vašeho e-mailového účtu
    Děkuji.
    manažerský tým UHK.

     

    Ukázka podvodného e-mailu z 1.4.2016
     

    From: Univerzita Hradec Králové systémový administrátor [mailto:piggio@euronet.nl]
    Sent: Friday, April 01, 2016 5:26 AM
    Subject: UPGRADE svého WEBMAIL ÚČET

    Vaše poštovní schránka překročila limit 20 GB, který je nastaven pomocí svého nadřízeného Jste v současné době 20,9 GB, nebudete moci vytvořit nový e-mail, odesílat nebo přijímat znovu, dokud znovu potvrdit svůj mailbox.To ověřit své schránce, můžete kliknout Univerzita Hradec Králové/aktualizovat
    Děkuji, Univerzita Hradec Králové systémový administrátor

     
    Ukázka podvodného e-mailu z 23.3.2016


    From: HM Revenue &Customs [mailto:support@brmo.co.za]
    Sent: Wednesday, March 23, 2016 10:22 AM
    To: Prijmeni Jmeno
    Subject: Your Visa Card is Suspended
     
    Dear jmeno.prijmeni@uhk.cz,
     
     
    As for us is always the safety of our customers first, we have introduced new security measures for your protection.
     
    Please update your data to take advantage of this new safety standards.
     
    If you do not update your data,
    your card will provisionally suspended and you get a new one sent via post.
     
    Because you are out customer this update does not cost, please follow the link to start the procedure.
     
    http://visa.login.secure.update.kzu4slhorqz29vzr915h.info.securicomllc.com/js-s-s/.x/.x/index.php
     
    If the link does not load please copy paste into your browser.
     
    Thank you very much,
     
     
    7295568608263497346528904787740088352965

     

     
    Ukázka podvodného e-mailu z 1.2.2016
     
     
    V poslední době máme odhalit nějakou neobvyklou aktivitu na vašem účtu, a jako výsledek, všichni uživatelé e-mailové jsou vyzýváni, aby aktualizovali své e-mailový účet do 24 hodin od obdržení tohoto e-mailu, pomocí odkazu pro aktualizaci: KLIKNĚTE ZDE potvrdit, že váš e-mailový účet je aktuální s požadavkem instituce.
     
     
    Děkujeme za vaši spolupráci.
     
    Pozdravy,
    Díky,
    Česká republika Web Admin. Všechna práva vyhrazena.
    Ukázka podvodného e-mailu z 11.4.2016

Naposledy upraveno: Administrátor webového portálu, 11.7.2018 11:25