image

Universiteitsmedewerkers VS verliezen salaris door phishing

zaterdag 5 januari 2019, 13:15 door Redactie, 5 reacties

Drie medewerkers van de Wichita State University hebben hun salaris verloren nadat ze slachtoffer van een phishingmail werden. De phishingmail wees de medewerkers naar een phishingpagina waar ze werden gevraagd om met hun universiteits-ID en wachtwoord in te loggen.

Met deze gegevens konden de aanvallers op het universiteitssysteem inloggen en daar de rekeningnummers van de betreffende medewerkers aanpassen. Hierdoor werd het salaris van de medewerkers op een andere rekening gestort. In een verklaring op Facebook stelt de universiteit dat de eigen systemen niet zijn gehackt. "De medewerkers reageerden op een e-mail waardoor een ongeautoriseerde gebruiker toegang tot hun salarisgegevens kreeg. Er is geen bewijs dat studentgegevens zijn gecompromitteerd."

De Wichita Eagle laat weten dat de universiteit niet wilde mededelen of de medewerkers gecompenseerd zijn. In een e-mail aan het personeel zou de president van de universiteit dit echter wel hebben gesuggereerd. Vorig jaar gaf de FBI nog een waarschuwing voor salarisfraude via phishingmails. De Amerikaanse opsporingsdienst ontving meerdere klachten over dergelijke aanvallen waarbij aanvallers via phishing toegang krijgen tot het online salarisportaal van universiteitsmedewerkers. Ook in Nederland komt deze vorm van cybercrime voor, zo maakte de Fraudehelpdesk in augustus bekend.

Reacties (5)
06-01-2019, 14:10 door Anoniem
Compensatie door de univ?? Wat mij betreft krijgen ze hun C4, dat soor nitwits hoort niet thuis op een univ.
06-01-2019, 18:53 door karma4
Door Anoniem: Compensatie door de univ?? Wat mij betreft krijgen ze hun C4, dat soor nitwits hoort niet thuis op een univ.
Een universiteit die geen betrouwbaar systeem voor salaris en hr activiteiten heeft zou zich een commercieel bedrijf moeten noemen en geen Uni.

Uh wacht eens liberaal Amerika uni's zijn commercie. Geen wonder dsn is cyber en ethiek een kostenpost die je weg laat.
06-01-2019, 21:01 door Anoniem
Jaja, elke totale dombo die echter wél heel goed kan basketballen of honkballen hebben ze ook graag op een universiteit daar. Die zoeken ze nog meer dan mensen met hersens. Dus dan krijg je ook intellectuelen die hun hele slaris laten snaaien met een dom emailtje. Op de universiteit. Password: Kappa Phi Oetlul.
07-01-2019, 10:05 door Anoniem
Universitaire Troela's die niet nadenken bij wat ze doen en hun salaris gestolen zien worden, en dat dankzij een phishing mailtje. Wat een elitaire afgang zeg. Geen goede reclame voor je instituut. Is wel goed dat ze nu uit hun ivoren toren geschud zijn.
08-01-2019, 13:05 door Anoniem
Ik weet niet het fijne, maar de mensen hier boven me zijn wel heel erg snel aan het roeptoeteren. Beetje jammer.

Volgens Wikipedia heeft deze universiteit 520 medewerkers. Daarnaast hebben spearphishing-aanvallen een redelijk hoog slagingspercentage, en aangezien dit een gerichte aanval lijkt te zijn, is de kans dat dit een redelijk geraffineerde phishing-aanval is geweest ook aanwezig. Dus gegeven een set e-mailadressen die groot genoeg is, is de kans dat een dergelijke phishing-aanval slaagt (in ieder geval bij een handjevol medewerkers) vrij groot.

Overigens is het een public university, dus niet een privaat instituut. Niet dat dat relevant is, maar goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.