Yahoo blokkeert Universiteit Maastricht wegens spam *update*
De mailservers van de Universiteit Maastricht zijn een dag lang door Yahoo geblokkeerd nadat de accounts van medewerkers waren gebruikt om grote hoeveelheden spam te versturen. De spammers hadden via een phishingaanval de inloggegevens van medewerkers gestolen. In de phishingmail stond dat de werknemers een nieuwe versie van de Outlook Web App moesten downloaden.
De website waarop de app werd aangeboden leek op die van de Universiteit Maastricht en vroeg of de werknemers met hun gebruikersnaam en wachtwoord wilden inloggen. Uiteindelijk trapten 26 van de 4.000 medewerkers in de phishingaanval. Alle medewerkers zijn inmiddels gewaarschuwd om alerter op phishingmails te zijn.
Het is niet de eerste keer dat universiteiten op deze manier worden aangevallen. In april overkwam het de Universiteit van Illinois
Update 16:42
Hieronder een screenshot van de phishingmails die vorige en deze week werden verstuurd.
Deze week krijg ik hier thuis een golf van dit soort dingenv anaf universiteiten in Zuid Afrika.
Wat wel opvalt is dat er alert gereageerd wordt op abuse meldingen, meestal hoor je niks en doen ze niks,
maar hier kreeg ik persoonlijk antwoord en werd me verzekerd dat ze er boven op zaten, en mijn extra lijstje
van afzender adressen werd in dank geaccepteerd.
Wat ik echter niet snap is waarom men zich druk maakt om het geblokkeerd zijn door Yahoo.
Yahoo dat is zo last century, wie doet daar nog wat mee?
Als het nou Gmail of Outlook.com was...
Maar goed, het blijven gebruikers, geen ervaren ICT'ers. En zelfs ervaren ICT'ers kunnen soms nog in dit soort geintjes trappen.
Goed, waarschuwingslampjes moeten wel afgaan als de link naar een vreemde pagina gaat zoals gsa2.co.uk of ut0y.com, plus wegens het feit dat het een Engels bericht is in een Nederlandse universiteit.
Maar gebruikt de UM dan Yahoo Mail? Of hebben ze eigen servers en heeft Yahoo deze geblokkeerd? In dat geval, waarom blokkeerde alleen Yahoo de UM? Mogelijk omdat alleen Yahoo accounts werden geblokkeerd en dat zijn er nog best veel. Mede ook omdat Yahoo Mail nog steeds populair is en ze ook Flickr en Tumblr tussen hun diensten hebben. Vooral in de USA zijn ze nog steeds erg populair. En daarnaast deze lijst aan sites: http://en.wikipedia.org/wiki/List_of_Yahoo!-owned_sites_and_services.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
