根据 OIT 最近的通知,这些欺骗性信息要么警告学生有关其杜克帐户的“警告”或“紧急警告”,要么提供虚假的联合国儿童基金会工作或远程工作机会。 杜克大学 OIT 首席信息安全官理查德·比弗 (Richard Biever) 表示:“这可能是我们自 2020 年以来遇到的最具影响力的网络钓鱼攻击。
” 不幸的是,一些人提供了他们的信息,使得攻大学系统内的数千人,正如通知中提到的。 由于担心这可能会导致另一个骗子尝试再次发起攻击,Biever 选择不透露此次网络钓鱼攻击所涉及的电子邮件的具体数量。
他进一步提到,OIT 的反网络钓鱼系统上个月成功阻止了 6500 万封欺 菲律宾 whatsapp 资源 诈性邮件,占杜克社区所有来信邮件的 62%。 Biever 强调说:“网络钓鱼仍然盛行,因为它很有效,而且不需要付出很大努力。”诈骗者可以很容易地一次发送数千封电子邮件,而个人仍然会成为点击恶意链接的受害者。
上周的攻击分为两个阶段。首先,攻击者从非杜克大学的电子邮件地址发送虚假警报,警告收件人可能失去杜克大学账户的访问权限。然后,担心的收件人点击提供的链接并输入密码和代码。 在攻击的第二阶段,犯罪分子利用窃取的密码和代码从杜克大学的电子邮件地址发送了一系列欺诈性邮件。