Proofpoint 的一份新报告称,来自中东的专家和教授已被使用 SpoofedScholar 开展网络钓鱼活动的罪犯被盯上。Tech Republic 指出,该攻击利用了从伦敦大学网站窃取受害者的个人数据,涉及亚洲和非洲大学的5200多名本科生和研究生,以及来自中东、非洲和亚洲的近300名讲师。
(来自:Proofpoint)
一个恶意团体在渗透到广播电台网站后,开发了一个伪装成注册界面的页面,以欺骗和收集受害者的证据。
恶意行为者假装是伦敦大学动员和非洲研究所的教授,然后邀请特定受害者参加所谓的在线会议。
诈骗者的计划是通过视频或电话会议与受害者沟通,获取一些敏感信息。
安全专家指出,伊朗支持的网络犯罪团体 是这一轮网络钓鱼攻击的幕后TA453 来实施的。
为增加入侵系统的可能性,恶意行为者还利用了免费的电子邮件提供商来冒充已知的个人,并计划利用泄露的敏感电子邮件和联系人来开展进一步的活动。
目前 Proofpoint 已向有关部门发出通知,并提醒受影响的大学注意相关数据违规行为的后续发展。