Over 500 passord og brukernavn stjålet fra Københavns Universitet
Danmarks største universitet er rammet av et stort phishing-angrep. Mer enn 500 brukere er blitt frastjålet brukernavn og passord.
Et phishing-angrep mot Københavns Universitet (KU) skal ha medført at mer enn 500 ansatte har blitt frastjålet både passord og brukernavn. Det melder Computerworld Danmark.
Årsaken skal være at mange av de ansatte har klikket på en lenke de ikke burde ha trykket på.
– Vi har selvfølgelig sperret kontoene det gjelder, men det er tilsynelatende noen som synes det er morsomt å fortsette med å sende denne type angrep, sier Klaus Kvorning Hansen, visedirektør for KU IT, til vår danske søsteravis.
It-avdelingen på universitetet skal altså allerede ha blokkert for linken som er sendt rundt i phishing-mailen, men kjemper likevel med å forhindre angrepet i å fortsette. En del av problemet ligger i at det stadig er noen som klikker seg inn på lenkene.
Phishing-mailen skal ifølge vår danske søsteravis inneholde en link og en beskjed om at det er eposter som ikke når frem. Deretter dirigerer lenken de ansatte videre til en side som er påfallende lik en av universitetets egne sider. Her blir de ansatte bedt om å logge inn.
– Vi kan ikke spore noe nettopp fordi det ligner en alminnelig innlogging fra medarbeideren når vi ser på loggen. Vi lukker for tilgangen så raskt som mulig når vi oppdager at en konto er kompromittert, sier Hansen.