Proofpoint 的一份新报告称,来自中东的专家和教授,已经被使用 SpoofedScholar 开展网络钓鱼活动的犯罪分子给盯上。Tech Republic 指出,本次攻击利用了从伦敦大学网站窃取的受害者的个人数据,涉及该校亚非学院的 5200 多名在校本科生与研究生,以及来自中东、非洲和亚洲的近 300 名讲师。
(来自:Proofpoint)
在渗透到广播电台网站后,某个恶意团体开发了一个伪装成注册界面的页面,以骗取并收集受害者的凭据。
恶意行为者假装是伦敦大学动员与非洲研究院的教授,然后利用这个身份邀请特定的受害者参加所谓的在线会议。
诈骗者的计划是通过视频或电话会议的方式,在与受害者进行交流的同时,获取到一些敏感的信息。
安全专家指出,这轮网络钓鱼攻击的幕后,是由受伊朗支持的网络犯罪团体 TA453 来实施的。
为增加入侵系统的可能性,恶意行为者还利用了免费的电子邮件提供商来冒充已知的个人,并计划利用泄露的敏感电子邮件和联系人来开展进一步的活动。
目前 Proofpoint 已经向有关部门发去了通知,同时也提醒受影响的大学注意相关数据违规事件的后续发展。
