(ral) – Pracovník magistrátu s vámi sdílí dokument. Přihlaste se, abyste si ho mohli stáhnout. Falešný e-mail s tímto zněním a odkazem na domnělou přílohu nyní dostávají zaměstnanci úřadu, ale také novináři nebo občané, kteří s úřadem komunikovali. Magistrát varuje, aby lidé na tento e-mail nereagovali a své údaje nikam nepsali. Jde o phishingový útok. Chod úřadu ani žádné agendy neohrožuje.
![Magistrát se stal terčem phishingového útoku, jeho chod ani žádné osobní údaje ohroženy nejsou, foto: Christina Morillo, pexels](/picfit/display?url=https://cosedeje.brno.cz/documents/317111/3553383/pexels-christina-morillo-1181644.jpg/3696d7c7-2189-f73c-38fd-4cb0cf0a84f1?t=1671208063303&w=380&op=resize)
Magistrát se stal terčem phishingového útoku, jeho chod ani žádné osobní údaje ohroženy nejsou, foto: Christina Morillo, pexels
V posledních dnech odcházejí na různé adresy v rámci magistrátu i dalších organizací podvodné e-maily. Odesílatel těchto e-mailů se vydává za různé pracovníky úřadu nebo zástupce vedení města, zpráva po formální stránce působí poměrně důvěryhodně. Obsahuje informaci o tom, že s příjemcem byl sdílen dokument, a odkaz na formulář, kterým se má uživatel „přihlásit“, aby si dokument stáhnul. Přes tento formulář dochází k vlastnímu sběru dat.
Této technice se říká phishing, a protože je v některých případech obtížné riziko rozpoznat (zvlášť pokud se odesílatel tváří jako důvěryhodná osoba, což představitelé města pro mnoho lidí jsou), tuto skutečnost zveřejňujeme a varujeme potenciální příjemce e-mailu. Zdá se, že seznam sekundárních cílů se bere z adresářů zaměstnanců magistrátu, více ohroženi jsou tedy ti, kteří s úřadem pravidelně komunikují.
S výjimkou elektronické pošty nebyl dotčen žádný další systém. V tuto chvíli nemáme zprávy o tom, že by byly ohroženy osobní údaje zaměstnanců nebo klientů města ani chod agendových informačních systémů, které poskytují služby občanům. Situaci však nadále monitorujeme.