Cyberprzestępcy podszywają się pod Uniwersytet Jagielloński

Analitycy ESET odkryli kampanię phishingową, w której cyberprzestępcy podszywają się pod fikcyjnego pracownika Uniwersytetu Jagiellońskiego. Mail z prośbą o złożenie oferty, kierowany jest do podwykonawców i powoduje zainstalowanie na ich komputerach trudnego do wykrycia złośliwego oprogramowania.

Ofiary przestępców otrzymywały wiadomość nakłaniającą do złożenia oferty Uniwersytetowi Jagiellońskiemu za pomocą załączonego formularza. Formularz, który z pozoru przypomina plik PDF (w ten sposób wyświetli go większość programów pocztowych i eksploratorów dokumentów), w rzeczywistości jest paczką zawierającą złośliwe oprogramowanie. To oprogramowanie (dokładnie infostealer Formbook) kradnie m.in. dane ze schowków, naciśnięcia klawiszy, zrzuty z ekranu i dane z pamięci przeglądarki. Cały zestaw narzędzi cyberprzestępców to tzw. malware-as-a-service czyli złośliwe oprogramowanie, które sprzedawane jest na podziemnych forach internetowych.

Ten rodzaj złośliwego oprogramowania jest bardzo często wykorzystywany do ataków na polskich użytkowników. W drugiej połowie 2025 roku blisko 1/3 prób ataku za jego pomocą była zarejestrowana w Polsce.

Obecnie cyberprzestępcy nie muszą być osobami o bardzo wysokich kompetencjach informatycznych. Duża dostępność gotowego do użytku złośliwego oprogramowania powoduje, że coraz więcej osób jest w stanie atakować użytkowników. To, co przynosi cyberprzestępcom bardzo duże zyski, to przede wszystkim spryt. W tym przypadku posłużyli się autorytetem prestiżowej instytucji. Wiadomość nie musi być nawet idealnie sformułowana. Wystarczy, że zawiera podpis przedstawiciela ważnej instytucji, jej logotyp – na pierwszy rzut oka przypomina prawdziwą. Z pewnością wiele osób kliknie w załącznik, zanim zastanowi się, czy wiadomość faktycznie pochodzi od pracownika Uniwersytetu Jagiellońskiego. Wielu z nas wydaje się, że jesteśmy odporni na powszechne dziś oszustwa phishingowe, jednak nic bardziej mylnego. Nawet specjalistom IT zdarza się paść ich ofiarą. Każdy miewa dni, kiedy trudniej jest się skoncentrować, kiedy mamy bardzo dużo do zrobienia i tracimy czujność. Wystarczy jedno kliknięcie, aby wpuścić na swoje urządzenie niebezpieczny program. Dlatego właśnie bardzo istotne jest zapewnienie sobie dobrego oprogramowania zabezpieczającego, które po prostu nie pozwoli nam pobrać podejrzanego pliku ani wejść na niebezpieczną stronę

Kamil Sadkowski

analityk cyberzagrożeń z ESET

Tego typu wiadomości wysyłane bywają często dużym grupom odbiorców, aby zmaksymalizować szanse przestępców na osiągnięcie zysku i pobranie przez ofiary złośliwego oprogramowania. W tym przypadku mamy do czynienia z podszyciem się pod jeden z najstarszych uniwersytetów na świecie, a celem kampanii cyberprzestępców były firmy, które mogą być zainteresowane współpracą z UJ. Jeśli ofiara otworzy fałszywy formularz na firmowym sprzęcie, biznes może być narażony na poważne problemy. Warto pamiętać, że kluczową metodą ochrony przed takimi atakami jest uważność. Każda wiadomość, którą otrzymujemy, powinna zostać przez nas dokładnie zweryfikowana. Zanim klikniemy w link czy załącznik, powinniśmy upewnić się, że wiadomość pochodzi od prawdziwego nadawcy. Zalecanym sposobem weryfikacji jest kontakt z instytucją za pomocą oficjalnego adresu e-mail lub telefonicznie i sprawdzenie czy informacje zawarte w mailu są prawdziwe.