Pracovník magistrátu s vámi sdílí dokument. Přihlaste se, abyste si ho mohli stáhnout. Falešný e-mail s tímto zněním a odkazem na domnělou přílohu nyní dostávají zaměstnanci úřadu, ale také novináři nebo občané, kteří s úřadem komunikovali. Magistrát varuje, aby lidé na tento e-mail nereagovali a své údaje nikam nepsali. Jde o phishingový útok. Chod úřadu ani žádné agendy neohrožuje.

V posledních dnech odcházejí na různé adresy v rámci magistrátu i dalších organizací podvodné e-maily. Odesílatel těchto e-mailů se vydává za různé pracovníky úřadu nebo zástupce vedení města, zpráva po formální stránce působí poměrně důvěryhodně. Obsahuje informaci o tom, že s příjemcem byl sdílen dokument, a odkaz na formulář, kterým se má uživatel „přihlásit“, aby si dokument stáhnul. Přes tento formulář dochází k vlastnímu sběru dat.

Této technice se říká phishing, a protože je v některých případech obtížné riziko rozpoznat (zvlášť pokud se odesílatel tváří jako důvěryhodná osoba, což představitelé města pro mnoho lidí jsou), tuto skutečnost zveřejňujeme a varujeme potenciální příjemce e-mailu. Zdá se, že seznam sekundárních cílů se bere z adresářů zaměstnanců magistrátu, více ohroženi jsou tedy ti, kteří s úřadem pravidelně komunikují.

S výjimkou elektronické pošty nebyl dotčen žádný další systém. V tuto chvíli nemáme zprávy o tom, že by byly ohroženy osobní údaje zaměstnanců nebo klientů města ani chod agendových informačních systémů, které poskytují služby občanům. Situaci však nadále monitorujeme.

Foto: Wikimedia Commons
Zdroj: Brno