Rond tien uur vanmorgen wisten de criminelen een phishingmail naar zo’n vierduizend RUG-medewerkers te sturen. Wie op de link klikte kwam in een val terecht die precies leek op de inlogpagina van de webmail van de universiteit.

‘De pagina was een exacte kopie van onze eigen inlogpagina, inclusief waarschuwing voor studenten en alumni dat ze naar Google Apps moeten gaan’, zegt Stefan Suurmeijer van het Centrum voor Informatie Technologie (CIT) van de universiteit.

Rusland

Het CIT heeft de pagina inmiddels geblokkeerd maar is bang dat veel medewerkers in de val zijn getrapt, die met veel voorzorg op een Russisch internetadres was geplaatst. Ook vreest het CIT dat nieuwe phishing mails zullen volgen. De criminelen gebruiken de gestolen inloggegevens om het netwerk van de RUG te misbruiken om spam te versturen, maar hebben met de gegevens ook toegang tot de mail, loonstrookjes en persoonlijke informatie van de slachtoffers.

‘Wie erachter zit weten we niet, en aangifte doen heeft ook vaak geen zin omdat de pagina’s meestal zijn ondergebracht in China, Rusland of Vietnam. En als je al iets wilt ondernemen is de site vaak al verdwenen’, zegt Suurmeijer. ‘Het is een wedloop tussen hen en ons. Ik vergelijk het altijd met inbreken. Als iemand écht wil inbreken, dan kun je ze niet tegenhouden. Maar we plaatsen net zoveel sloten en blokkades tot ze flauw van ons zijn.’

Doelwit

De RUG is al langer doelwit van internetcriminelen. Maar de daders weten steeds overtuigender over te komen door RUG-logo’s, foto’s en teksten te kopiëren waardoor het moeilijker wordt om de nep-mails van echt te onderscheiden. ‘Kijk altijd naar het internetadres. Eindigt het niet op rug.nl, dan is het niet goed’, waarschuwt Suurmeijer.

De universiteit is al meerdere keren op de zwarte lijst beland van onder andere Hotmail, nadat medewerkers in phishingmails waren getrapt. Daardoor konden studenten en medewerkers lange tijd geen mail naar adressen van Hotmail en Outlook sturen. Het Risk Awareness team organiseerde vorige maand nog een grote actie met mysterieuze baby’s en een nep-mail om RUG-medewerkers te waarschuwen voor de gevaren van phishing.

Update:

Volgens het CIT hebben in elk geval 28 medewerkers op de link geklikt, voordat het kon worden geblokkeerd. De pagina werd binnen het RUG-netwerk binnen een half uur geblokkeerd. De criminelen hebben als antwoord de site ook in Canada ondergebracht. Die pagina is opnieuw geblokkeerd. ‘Maar nieuwe locaties zullen ongetwijfeld volgen’, aldus Suurmeijer.

Heb je op de link in het phishing bericht geklikt, verander dan direct je wachtwoord. Of zoek contact met de servicedesk voor hulp.

 

[vsw id=”YAHhXSW4yhw” source=”youtube” width=”425″ height=”344″ autoplay=”no”]