[[411244]]

Proofpoint 的一份新報(bào)告稱，來自中東的專家和教授，已經(jīng)被使用 SpoofedScholar 開展網(wǎng)絡(luò)釣魚活動(dòng)的犯罪分子給盯上。Tech Republic 指出，本次攻擊利用了從倫敦大學(xué)網(wǎng)站竊取的受害者的個(gè)人數(shù)據(jù)，涉及該校亞非學(xué)院的 5200 多名在校本科生與研究生，以及來自中東、非洲和亞洲的近 300 名講師。

(來自：Proofpoint)

在滲透到廣播電臺(tái)網(wǎng)站后，某個(gè)惡意團(tuán)體開發(fā)了一個(gè)偽裝成注冊(cè)界面的頁面，以騙取并收集受害者的憑據(jù)。

惡意行為者假裝是倫敦大學(xué)動(dòng)員與非洲研究院的教授，然后利用這個(gè)身份邀請(qǐng)?zhí)囟ǖ氖芎φ邊⒓铀^的在線會(huì)議。

詐騙者的計(jì)劃是通過視頻或電話會(huì)議的方式，在與受害者進(jìn)行交流的同時(shí)，獲取到一些敏感的信息。

安全專家指出，這輪網(wǎng)絡(luò)釣魚攻擊的幕后，是由受伊朗支持的網(wǎng)絡(luò)犯罪團(tuán)體 TA453 來實(shí)施的。

為增加入侵系統(tǒng)的可能性，惡意行為者還利用了免費(fèi)的電子郵件提供商來冒充已知的個(gè)人，并計(jì)劃利用泄露的敏感電子郵件和聯(lián)系人來開展進(jìn)一步的活動(dòng)。

目前 Proofpoint 已經(jīng)向有關(guān)部門發(fā)去了通知，同時(shí)也提醒受影響的大學(xué)注意相關(guān)數(shù)據(jù)違規(guī)事件的后續(xù)發(fā)展。