Drie medewerkers van de Wichita State University hebben hun salaris verloren nadat ze slachtoffer van een phishingmail werden. De phishingmail wees de medewerkers naar een phishingpagina waar ze werden gevraagd om met hun universiteits-ID en wachtwoord in te loggen.
Met deze gegevens konden de aanvallers op het universiteitssysteem inloggen en daar de rekeningnummers van de betreffende medewerkers aanpassen. Hierdoor werd het salaris van de medewerkers op een andere rekening gestort. In een verklaring op Facebook stelt de universiteit dat de eigen systemen niet zijn gehackt. "De medewerkers reageerden op een e-mail waardoor een ongeautoriseerde gebruiker toegang tot hun salarisgegevens kreeg. Er is geen bewijs dat studentgegevens zijn gecompromitteerd."
De Wichita Eagle laat weten dat de universiteit niet wilde mededelen of de medewerkers gecompenseerd zijn. In een e-mail aan het personeel zou de president van de universiteit dit echter wel hebben gesuggereerd. Vorig jaar gaf de FBI nog een waarschuwing voor salarisfraude via phishingmails. De Amerikaanse opsporingsdienst ontving meerdere klachten over dergelijke aanvallen waarbij aanvallers via phishing toegang krijgen tot het online salarisportaal van universiteitsmedewerkers. Ook in Nederland komt deze vorm van cybercrime voor, zo maakte de Fraudehelpdesk in augustus bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.