Af Nicolai Devantier, 16/09/19
Falske login-sider til massevis af universiteters bibliotekstjenester bruges til at fiske efter data.
En gruppe, der angiveligt er associeret med Iran, har i juli og august udsendt falske beskeder til mere end 60 universiteter på fire kontinenter. Gruppen har tidligere været aktiv med lignende angreb. Det skriver Bleepingcomputer.
Den seneste kampagne har blandt andet været rettet mod Australien, Hong Kong, USA, Canada og Storbritannien.
Svindelbeskeden indeholder en tekst, hvor modtageren skal aktivere sin konto til biblioteket.
Anbefaling:
Klik ikke på beskeder fra en ukendt afsender. Genbrug ikke dine adgangskoder på tværs af tjenester. Anvend to-faktorsikkerhed, hvis det er muligt. Vær opmærksom på uregelmæssigheder i forbindelse med login.
Links:
- Iranian Hackers Hit Over 60 Universities to Get Library Access, artikel fra Bleepingcomputer.
- Kriminelle går efter universitetsstuderende i svindelkampagne, nyhed fra DKCERT.