Proofpoint提醒英國高校警惕SpoofedScholar網(wǎng)絡(luò )釣魚(yú)攻

Proofpoint 的一份新報告稱(chēng)，來(lái)自中東的專(zhuān)家和教授，已經(jīng)被使用 SpoofedScholar 開(kāi)展網(wǎng)絡(luò )釣魚(yú)活動(dòng)的犯罪分子給盯上。Tech Republic 指出，本次攻擊利用了從倫敦大學(xué)網(wǎng)站竊取的受害者的個(gè)人數據，涉及該校亞非學(xué)院的 5200 多名在校本科生與研究生，以及來(lái)自中東、非洲和亞洲的近 300 名講師。

(來(lái)自：Proofpoint)

在滲透到廣播電臺網(wǎng)站后，某個(gè)惡意團體開(kāi)發(fā)了一個(gè)偽裝成注冊界面的頁(yè)面，以騙取并收集受害者的憑據。

惡意行為者假裝是倫敦大學(xué)動(dòng)員與非洲研究院的教授，然后利用這個(gè)身份邀請特定的受害者參加所謂的在線(xiàn)會(huì )議。

詐騙者的計劃是通過(guò)視頻或電話(huà)會(huì )議的方式，在與受害者進(jìn)行交流的同時(shí)，獲取到一些敏感的信息。

安全專(zhuān)家指出，這輪網(wǎng)絡(luò )釣魚(yú)攻擊的幕后，是由受伊朗支持的網(wǎng)絡(luò )犯罪團體 TA453 來(lái)實(shí)施的。

為增加入侵系統的可能性，惡意行為者還利用了免費的電子郵件提供商來(lái)冒充已知的個(gè)人，并計劃利用泄露的敏感電子郵件和聯(lián)系人來(lái)開(kāi)展進(jìn)一步的活動(dòng)。

目前 Proofpoint 已經(jīng)向有關(guān)部門(mén)發(fā)去了通知，同時(shí)也提醒受影響的大學(xué)注意相關(guān)數據違規事件的后續發(fā)展。