建议已转账的人立即联系银行AMIKA PIPLAPURE 代表校队
自上周以来,剑桥大学的学生和工作人员报告收到了似乎来自大学成员电子邮件地址的网络钓鱼电子邮件,声称“塔利达州立大学夫人目前正在裁员,并已将她已故丈夫心爱的财产(……)提供给我们社区的成员”。
尽管所列物品承诺“免费”,但电子邮件补充说,“为了让搬家公司能够以最快的速度处理,必须通过礼品卡支付运费”。它表示,这将是“在这种情况下接受的最快、最安全的方法”。
鉴于对“这些高价值物品”的“巨大需求”,该电子邮件敦促收件人“迅速采取行动”。
标题为“学术事务共享相关注释”的电子邮件中列出的物品包括有价值的电子设备,例如 PlayStation 5、MacBook Pro、iPad Pro 和 Apple Vision Pro。广告中还刊登了多种乐器,包括一架 2014 年施坦威钢琴、一把“漂亮的小提琴”和一把“埃里克·克莱普顿 (Eric Clapton) 签名的 1939 年马丁 000-42 吉他”。
收件人被指示通过美国电话号码“直接联系塔利达州夫人”,该电话号码似乎可以追溯到亚利桑那州的一位用户。
据报道,大约在同一时间,另一封诈骗电子邮件在学生和教职员工中传播,其中包含旨在窃取登录凭据并使大学帐户受到损害并用于发送更多网络钓鱼电子邮件的链接。
根据学生和教职员工的报告,这些电子邮件已被大学服务台召回,并且收件人的收件箱中不再提供这些电子邮件。
剑桥大学发言人表示 校队:“大学信息服务中心 (UIS) 为举报近期网络钓鱼电子邮件的学生和教职员工提供支持。网络犯罪仍然是一种持续存在的风险,诈骗通常使用网络钓鱼和受损帐户等技术。UIS 正在与当地 IT 团队合作,帮助保护大学社区,我们鼓励每个人保持警惕并遵循良好的网络安全实践。强烈鼓励学生和教职员工完成大学的年度网络安全培训。”
许多学生收到了来自各自学院的后续电子邮件,警告他们注意网络钓鱼诈骗。
一封发送给国王学院所有学生的电子邮件称,赠品诈骗信息“已在大学所有院系和学院中传播”,并且似乎来自大学电子邮件系统内的人员。
Caius 的 JCR 总裁在一封电子邮件中建议那些已转账的人立即联系银行,要求撤销付款,并将交易报告为欺诈行为。还鼓励学生拨打 0300 123 2040 联系举报欺诈。
该电子邮件补充道:“除非它来自官方大学/学院部门帐户,否则如果听起来好得令人难以置信,那么它可能就是真的”。
周三(2004 年 22 月 22 日),其他学生——包括西德尼苏塞克斯大学的学生以及学习 HSPS 或研究生阶段社会学的学生——收到了代表 UIS 发出的通知,敦促教职员工和学生谨防网络钓鱼电子邮件,并指出最近的诈骗“以公认的系统或服务(例如 SharePoint)为目标,并冒充剑桥教职员工和学生”。
除了赠品诈骗之外,学生们还收到了有关似乎链接到 SharePoint 的网络钓鱼电子邮件的警告,SharePoint 是剑桥大学广泛使用的文件共享平台。主题行声称“Jane Doe”想要共享文件的电子邮件据说包含指向合法 SharePoint 文件的链接。然而,UIS 表示,这些文件可能包含第二个链接,该链接将用户重定向到旨在窃取登录凭据的虚假登录页面。
UIS 警告:“如果您输入信息,您的数据将面临风险,您的帐户可能会被用来发送进一步的网络钓鱼电子邮件或危及大学资源。”
多封电子邮件也被分发至 校队 周三,来自“Rosina Huxley”的电子邮件地址,请求“真正欣赏音乐的人”联系,他可能有兴趣拿走她朋友的“已故丈夫的雅马哈钢琴”。
UIS在其网站上建议学生警惕网络钓鱼尝试中的“社会工程的常见迹象”,包括紧迫感——“发件人迫使你快速回应”——或暗示“你可能会错过机会”的消息。
UIS 还指出,虽然糟糕的语法曾经是欺诈性电子邮件的明显标志,但“人工智能使不良行为者能够编写越来越复杂且语法正确的电子邮件”。
该指南还警告说:“电子邮件帐户可能会被破坏和滥用,以向其他人传播网络钓鱼电子邮件。不良行为者希望收件人信任来自剑桥发件人的通信,但在收到电子邮件时保持一定的怀疑态度很重要。”
它继续说道:“意外的电子邮件可能不安全。这包括声称提供奖励(例如礼物、金钱或促销)的电子邮件(……)。”
建议学生通过不同的沟通渠道与发件人核实“意外”电子邮件,并将其报告给 [email protected] 及其当地 IT 团队。
一名收到网络钓鱼电子邮件的学生形容这“真的很糟糕,因为他们正在攻击那些出了名的没钱的学生”。他们补充说,当电子邮件发送到您的大学电子邮件地址时,“您对电子邮件获得了一定程度的信任”。
英国其他大学也报告了类似的诈骗电子邮件。上个月,南安普顿大学的学生成为了类似的网络钓鱼活动的目标,这些活动也是使用受损的大学帐户发送的。大约在同一时间,据报道,一封据称代表“塔利达州夫人”的电子邮件在斯特拉斯克莱德大学“广泛”传播。
早在 2023 年,美国大学也观察到了这一问题,包括布朗大学、斯坦福大学和芝加哥大学。然而,该骗局的早期版本通常包含更多语法错误,使它们更容易被识别为欺诈。
