Magistrát Brna se stal terčem phishingového / emailového útoku
Magistrát města Brna informoval o falešném emailu, který obdrželi pracovníci úřadu, občané i novináři, v němž se odesílatel vydával za různé zaměstnance magistrátu nebo vedení města.
Magistrát se stal terčem phishingového útoku, jeho chod ani žádné osobní údaje ohroženy nejsou.
— Magistrát města Brna
“Pracovník magistrátu s vámi sdílí dokument.
Přihlaste se, abyste si ho mohli stáhnout.”
Falešný e-mail s tímto zněním a odkazem na domnělou přílohu nyní dostávají zaměstnanci úřadu, ale také novináři nebo občané, kteří s úřadem komunikovali.
Magistrát varuje, aby lidé na tento e-mail nereagovali a své údaje nikam nepsali.
Jde o phishingový útok.
Chod úřadu ani žádné agendy neohrožuje.
V posledních dnech odcházejí na různé adresy v rámci magistrátu i dalších organizací podvodné e-maily. Odesílatel těchto e-mailů se vydává za různé pracovníky úřadu nebo zástupce vedení města, zpráva po formální stránce působí poměrně důvěryhodně.
Obsahuje informaci o tom, že s příjemcem byl sdílen dokument, a odkaz na formulář, kterým se má uživatel „přihlásit“, aby si dokument stáhnul. Přes tento formulář dochází k vlastnímu sběru dat.
Této technice se říká phishing, a protože je v některých případech obtížné riziko rozpoznat (zvlášť pokud se odesílatel tváří jako důvěryhodná osoba, což představitelé města pro mnoho lidí jsou), tuto skutečnost zveřejňujeme a varujeme potenciální příjemce e-mailu.
Zdá se, že seznam sekundárních cílů se bere z adresářů zaměstnanců magistrátu, více ohroženi jsou tedy ti, kteří s úřadem pravidelně komunikují.
S výjimkou elektronické pošty nebyl dotčen žádný další systém.
V tuto chvíli nemáme zprávy o tom, že by byly ohroženy osobní údaje zaměstnanců nebo klientů města ani chod agendových informačních systémů, které poskytují služby občanům. Situaci však nadále monitorujeme.
Magistrát města Brna
Zdroj:
