[[411244]]

Proofpoint 的一份新報告稱，來自中東的專家和教授，已經(jīng)被使用 SpoofedScholar 開展網(wǎng)絡(luò)釣魚活動的犯罪分子給盯上。Tech Republic 指出，本次攻擊利用了從倫敦大學(xué)網(wǎng)站竊取的受害者的個人數(shù)據(jù)，涉及該校亞非學(xué)院的 5200 多名在校本科生與研究生，以及來自中東、非洲和亞洲的近 300 名講師。

(來自：Proofpoint)

在滲透到廣播電臺網(wǎng)站后，某個惡意團(tuán)體開發(fā)了一個偽裝成注冊界面的頁面，以騙取并收集受害者的憑據(jù)。

惡意行為者假裝是倫敦大學(xué)動員與非洲研究院的教授，然后利用這個身份邀請?zhí)囟ǖ氖芎φ邊⒓铀^的在線會議。

詐騙者的計劃是通過視頻或電話會議的方式，在與受害者進(jìn)行交流的同時，獲取到一些敏感的信息。

安全專家指出，這輪網(wǎng)絡(luò)釣魚攻擊的幕后，是由受伊朗支持的網(wǎng)絡(luò)犯罪團(tuán)體 TA453 來實施的。

為增加入侵系統(tǒng)的可能性，惡意行為者還利用了免費的電子郵件提供商來冒充已知的個人，并計劃利用泄露的敏感電子郵件和聯(lián)系人來開展進(jìn)一步的活動。

目前 Proofpoint 已經(jīng)向有關(guān)部門發(fā)去了通知，同時也提醒受影響的大學(xué)注意相關(guān)數(shù)據(jù)違規(guī)事件的后續(xù)發(fā)展。