Cyberprzestępcy podszywają się pod Uniwersytet Jagielloński

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Analitycy ESET odkryli kampanię phishingową, w której cyberprzestępcy podszywają się pod fikcyjnego pracownika Uniwersytetu Jagiellońskiego. Mail z prośbą o złożenie oferty, kierowany jest do podwykonawców i powoduje zainstalowanie na ich komputerach trudnego do wykrycia złośliwego oprogramowania.

Ofiary przestępców otrzymywały wiadomość nakłaniającą do złożenia oferty Uniwersytetowi Jagiellońskiemu za pomocą załączonego formularza. Formularz, który z pozoru przypomina plik PDF (w ten sposób wyświetli go większość programów pocztowych i eksploratorów dokumentów), w rzeczywistości jest paczką zawierającą złośliwe oprogramowanie. To oprogramowanie (dokładnie infostealer Formbook) kradnie m.in. dane ze schowków, naciśnięcia klawiszy, zrzuty z ekranu i dane z pamięci przeglądarki. Cały zestaw narzędzi cyberprzestępców to tzw. malware-as-a-service czyli złośliwe oprogramowanie, które sprzedawane jest na podziemnych forach internetowych.Cyberprzestępcy podszywają się pod Uniwersytet Jagielloński

Ten rodzaj złośliwego oprogramowania jest bardzo często wykorzystywany do ataków na polskich użytkowników. W drugiej połowie 2025 roku blisko 1/3 prób ataku za jego pomocą była zarejestrowana w Polsce.

– Obecnie cyberprzestępcy nie muszą być osobami o bardzo wysokich kompetencjach informatycznych. Duża dostępność gotowego do użytku złośliwego oprogramowania powoduje, że coraz więcej osób jest w stanie atakować użytkowników. To, co przynosi cyberprzestępcom bardzo duże zyski, to przede wszystkim spryt. W tym przypadku posłużyli się autorytetem prestiżowej instytucji. Wiadomość nie musi być nawet idealnie sformułowana. Wystarczy, że zawiera podpis przedstawiciela ważnej instytucji, jej logotyp – na pierwszy rzut oka przypomina prawdziwą. Z pewnością wiele osób kliknie w załącznik, zanim zastanowi się, czy wiadomość faktycznie pochodzi od pracownika Uniwersytetu Jagiellońskiego. Wielu z nas wydaje się, że jesteśmy odporni na powszechne dziś oszustwa phishingowe, jednak nic bardziej mylnego. Nawet specjalistom IT zdarza się paść ich ofiarą. Każdy miewa dni, kiedy trudniej jest się skoncentrować, kiedy mamy bardzo dużo do zrobienia i tracimy czujność. Wystarczy jedno kliknięcie, aby wpuścić na swoje urządzenie niebezpieczny program. Dlatego właśnie bardzo istotne jest zapewnienie sobie dobrego oprogramowania zabezpieczającego, które po prostu nie pozwoli nam pobrać podejrzanego pliku ani wejść na niebezpieczną stronę – mówi Kamil Sadkowski, analityk cyberzagrożeń z ESET.

Tego typu wiadomości wysyłane bywają często dużym grupom odbiorców, aby zmaksymalizować szanse przestępców na osiągnięcie zysku i pobranie przez ofiary złośliwego oprogramowania. W tym przypadku mamy do czynienia z podszyciem się pod jeden z najstarszych uniwersytetów na świecie, a głównym celem kampanii cyberprzestępców były firmy, które mogą być zainteresowane współpracą z UJ. Jeśli ofiara otworzy fałszywy formularz na firmowym sprzęcie, biznes może być narażony na poważne problemy. Warto pamiętać, że kluczową metodą ochrony przed takimi atakami jest uważność. Każda wiadomość, którą otrzymujemy, powinna zostać przez nas dokładnie zweryfikowana. Zanim klikniemy w link czy załącznik, powinniśmy upewnić się, że wiadomość pochodzi od prawdziwego nadawcy. Zalecanym sposobem weryfikacji jest kontakt z instytucją za pomocą oficjalnego adresu e-mail lub telefonicznie i sprawdzenie czy informacje zawarte w mailu są prawdziwe.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie