英语学院的一封电子邮件警告学生不要打开“狡猾”的电子邮件霍莉·哈德曼代表校队
剑桥大学的学生成为网络钓鱼电子邮件的目标,该电子邮件窃取了他们的大学登录详细信息。
该骗局以 Dropbox 电子邮件的形式传播,英语学院计算机官员 Jennifer Pollard 在一封电子邮件中将其描述为“狡猾”。
她警告说:“如果您收到了密码,并且单击了该链接并得到了除‘未找到文件’以外的信息,建议您‘尽快更改密码’”。
她还建议联系大学信息服务处(UIS)。
在该骗局中,剑桥学生的电子邮件地址发送了一封看似合法的电子邮件,称该学生已“邀请”收件人“在 Dropbox 上查看文件 University of Cambridge #55667.pdf”。
一旦学生点击该链接,系统就会提示他们登录 Raven(学生身份验证服务),黑客可以通过该服务获得电子邮件登录详细信息以及学生的学术详细信息,包括考试报名、时间表和课程。
打开该链接的学生将无法打开该文件,然后将无法访问其电子邮件以及与其关联的所有剑桥大学内容。这会阻止学生使用剑桥访问研究论文和资源。
彼得豪斯学院的一名试图恢复账户的学生表示:“这非常令人沮丧。 UIS 很快做出了响应来启动该流程,但我正在等待我的密码真正被更改。”
由于中断,她不得不请一位朋友转发本周的研讨会读物。
“英语系这么快就给学生发电子邮件真是太好了,但这并不是很有用,因为我实际上无法进入我的电子邮件帐户,”她继续说道。
另一名学生解释说,他们“差点就点击了它——我很高兴我没有点击它”,并补充道:“我可能会让我的计算机暴露在如此多的病毒之下;我真的很庆幸我没有点击它。”
最近的这一骗局是在剑桥学生今年遭受多次在线攻击之后发生的。 7 月,国际学生成为诈骗者的目标,他们提供明年学费折扣以换取预付款,而虚假的 Ticketbridge 帐户则根据五一周活动的需求进行掠夺。
今年年初,自称来自部门主管的网络钓鱼电子邮件诱骗多名员工进行昂贵的购买。教职员工和博士生在购买价值高达 500 英镑的代金券后,可以得到院系的报销。
该大学医学院今年二月也遭受网络攻击,导致数百名研究人员因“恶意活动”而无法访问计算机。此前,大学图书馆的电子法定缴存系统因“重大技术故障”而发生故障。
UL 的系统由超过 1000 万篇期刊文章和近 800,000 册书籍、地图、期刊和乐谱组成,目前仍在恢复过程中,这一过程可能需要“几个月”的时间。
记者联系了剑桥大学请其置评。
