Er zijn sterke aanwijzingen dat de aanvalsgroep "Silent Librarian" weer een poging heeft ondernomen om accounts van studenten te compromiteren.
Silent Librarian verstuurt regelmatig phishing mail in een poging toegang te krijgen tot bibliotheekdiensten. Daar proberen zij vervolgens grote hoeveelheden informatie te downloaden. Kenmerken van de, tot nu toe, gedetecteerde aanvallen zijn:
- Onderwerp van de mail: Bibliotheekdiensten
- Redirect diensten van gerenomeerde univiersiteiten. Deze keer hawaii.edu.
- URL van de fake login pagina begint met signon.utwente.nl en eindigt met een domein in het formaat xxx.xx
- Kromme zinnen; zinnen zonder hoofdletters
- Amerikaanse schrijfwijze van ons adres: 5, Drienerlolaan, 7522 NB Enschede, Netherlands
Als je een dergelijke mail tegenkomt, meldt die dan zo snel mogelijk bij Google aan als spam. Google zal volgende mailtjes blokkeren en ze ook verwijderen uit de inbox van je medestudenten.
Meldt de mail ook bij CERT-UT.
Ben je er ondanks alles toch ingetrapt, wijzig dan direct je wachtwoord. Wacht hiet niet mee tot je account is misbruikt. Je loopt dan het gevaar dat je account wordt geblokkeerd.
