Proofpoint 的一份新報告稱,來自中東的專家和教授,已經被使用 SpoofedS%ignore_a_1%holar 開展網絡釣魚活動的犯罪分子給盯上。Tech Republic 指出,本次攻擊利用了從倫敦大學網站竊取的受害者的個人數據,涉及該校亞非學院的 5200 多名在校本科生與研究生,以及來自中東、非洲和亞洲的近 300 名講師。
(來自:Proofpoint)
在滲透到廣播電台網站后,某個惡意團體開發了一個偽裝成註冊界面的頁面,以騙取並收集受害者的憑據。
惡意行為者假裝是倫敦大學動員與非洲研究院的教授,然後利用這個身份邀請特定的受害者參加所謂的在線會議。
詐騙者的計劃是通過視頻或電話會議的方式,在與受害者進行交流的同時,獲取到一些敏感的信息。
安全專家指出,這輪網絡釣魚攻擊的幕後,是由受伊朗支持的網絡犯罪團體 TA453 來實施的。
為增加入侵系統的可能性,惡意行為者還利用了免費的電子郵件提供商來冒充已知的個人,並計劃利用泄露的敏感電子郵件和聯繫人來開展進一步的活動。
目前 Proofpoint 已經向有關部門發去了通知,同時也提醒受影響的大學注意相關數據違規事件的後續發展。