Phishing på ITU: Kinesiske spammere er for snu til danske it-studerende

Kinesiske spammere forsøger gang på gang at kapre studerende på IT-Universitetets e-mailadresser. Og hver eneste gang er der studerende, der ryger i phishing-fælden.

Selvom studerende på IT-Universitetet burde vide bedre, så bliver de alligevel jævnligt snydt af spammere, som forsøger at lokke de studerendes login-oplysninger til mailsystemet ud af dem. Det skriver Comon.

Ifølge it-afdelingen på ITU er det sandsynligvis kinesiske spammere som står bag gentagne phishing-kampagner mod mailadresser på universitetet.

Det kan eksempelvis være e-mails, som skal se ud til at stamme fra it-afdelingen, hvor den studerende skal gå ind på en hjemmeside og opdatere sine oplysninger. På den måde forsøger bagmændene at lokke login-oplysningerne ud af ofrene.

»Vi har altid nogen, der hopper i. Det er cirka to til tre pr. gang, alt efter hvor godt de er udformet. Og de bliver jo kun bedre til det,« siger it-sikkerhedskoordinator Anne Hedegaard Tvedebrink til Comon.

Når bagmændene får fat i en mailkonto, bliver den som regel misbrugt til at udsende store mængder spam.

ITU overvejer nu, om det er muligt at begrænse adgangen for udefrakommende til at se de fulde kontaktoplysninger på alle studerende og undervisere på universitetets hjemmeside, som lige nu gør det forholdsvis let for spammerne at lave overbevisende målrettede phishing-angreb.

Kommentarer (23)

tor hvalsøe

Det er sq træls og se at der blandt ens medstuderende er nogen der ikke kan se forskel på en rigtig mail og en phishing mail.
Men ja https://mit.itu.dk/ucs/people/find_person.sml svære er det ikke at få listen.

Den slags ting bør være på en intern loginbeskyttet side det skal ikke være ude i det offentlige domæne.
Men så bliver der nok lavet endnu en platform til det specifikke formål.

Mark Jørgensen

Det nemmeste ville være hvis man ændrede procedure til aldrig at udsende legitime mails med links til en loginside.

På den måde ved man at hvis der kommer en mail der beder en om at logge ind via et link, at den er fake.

(Folk vil dog sandsynligvis alligevel hoppe i med begge ben)

tor hvalsøe

Kopi af emailen:

Dear ITU User,

We would like to inform you that we are currently carrying out scheduled
maintenance and upgrade
of our account service and as a result of this your accounts have to be
upgraded. We are sorry for
any inconvenience caused.

To maintain your account, you must reply to this email immediately and enter
information below:

User-name : ..................
E-mail Login ID..............
Password : ..................
confirm password:............

Failure to do this within 48 hours will immediately render your account
deactivated from our database.
Thank you for using our Services!

Copyright ©2011 ITU University. All rights reserved.
E-Mail Account Maintenance.

ITU University of Copenhagen
Rued Langgaards Vej 7, DK-2300 Copenhagen S


This message was sent using IMP, the Internet Messaging Program.

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

Robert Christiansen

@Tor Hvalsøe:

Ja det er skræmmende at man får ALLE resultater i databasen bare ved at indtaste % i søge feltet.

2473 studerende og 392 ansatte ...

Og mon ikke der et par elever der skulle overveje en anden uddannelse, da de er på 9'ende år i deres kandidatur?

Kasper Grubbe

ITU overvejer nu, om det er muligt at begrænse adgangen for udefrakommende til at se de fulde kontaktoplysninger på alle studerende og undervisere på universitetets hjemmeside, som lige nu gør det forholdsvis let for spammerne at lave overbevisende målrettede phishing-angreb.

Det ér muligt! Spørgsmålet er bare om det ikke er lidt for sent.

Torben Mogensen

  1. Kreditkortoplysninger
  2. Passwords
  3. Følsomme personlige oplysninger
  4. Attachments, som man ikke selv har lavet.
  5. HTML

De første tre for at beskytte sig selv og de sidste to for at beskytte andre. Desværre er de sidste to ret udbredte. Specielt bliver HTMl brugt [i]alt[/i] for meget selv af legitime afsendere.

Ting man aldrig skal åbne i emails, man modtager:

  1. Attachments fra afsendere, man ikke kender og stoler på.
  2. Links, hvor man ikke kan se alle detaljer i adressen. Det gælder specielt ethvert link i en HTML-kodet email (da man ikke kan se adressen).
Søren Mejlhede

Det at en mail er fra en person du kender, betyder jo ikke, at det er fra personen.
Konto kan jo være en af de hacket.
Så man skal aldrig åbne vedhæftet filer, hvis man ikke selv har "bedt" om den. Som f.eks. en vedhæftet bestilt billet.
Eller den fredags mail, man får fast fra en ven.
Selv "uskadelige" altså ikke eksekverebare filer kan være farlige, som pdf og Excel filer.
At sende mail i html form, i stedet for rent tekst, er også en uhensigtsmæssighed.
Jeg har slået kun vist ren tekst til, så undgår jeg også at mail kan reportere tilbage, som når de skal vise billeder.

Henrik Rathje

De IT-ansvarlige kan vel gå ind og se hvor mange e-mails de studerende max sender pr dag og sætte dette som max. Derved bliver det hurtigt uinteressant at tilegne sin adgang til de studerendes e-mail.

Ole Juul

Jeg bor ikke i Danmark, og taler bedst Engelsk, så det er måske lettere for mig at se, men brevet er jo fuld a fejl og er i den samme stil som man ser fra Kina og Rusland. Det er ikke helt almindelig sprog!

Som andre haver sagt, skulle det dog være standard at aldrig udsende legitime e-mails af den slags.

Ove Andersen

Arr Per, er det nu også rigtigt. Windows er efterhånden rimeligt ligeglade med, hvorvidt du bruger / (forward slash) eller \ (backslash). At du så skal bruge en anden grundstruktur er noget andet (c: vs. /).

Men at vi egentligt kan dreje det her i retningen af Windows vs. Unix er da egentligt rimeligt godt. Kan vi få Android vs iOS ind over det også? :P

Per Erik Rønne

Ove Andersen,

Arr Per, er det nu også rigtigt. Windows er efterhånden rimeligt ligeglade med, hvorvidt du bruger / (forward slash) eller \ (backslash). At du så skal bruge en anden grundstruktur er noget andet (c: vs. /).

Men at vi egentligt kan dreje det her i retningen af Windows vs. Unix er da egentligt rimeligt godt. Kan vi få Android vs iOS ind over det også? :P

S'gerne.

En af grundene til at iOS lukkede struktur er at man derved slipper for en bunke malware.

At Apple så er så amerikansk snerpet, at de blokerer for nøgne pi'r i Playboy og Sextra Bladet må man jo så tage med; jeg er i hvert fald ikke i publikationernes målgruppe.

Henrik Sørensen

Det kan IKKE GÅ FOR LANGSOMT med at ITU får lukket for den direkte adgang til de studerende mailadresser.

Jeg og flere andre studerende fra ITU har for nylig fået en mail fra Berlingske Research hvor de spørger om man vil deltage i en rundspørge.

Og ikke nok med det, hvis man så ikke svarer fordi man ikke gider spilde sin tid på Berlingske Research så er de så komplet uhæmmede at de sender en rykker. Konfronteret med spørgsmålet: 'hvor har Berlingske min mail adresse fra' var svaret: 'fra ITU's hjemmeside.

...og beskeden fra ITU da jeg konfronterede dem: det er noget vi afvejer med jævne mellemrum...

Tja, som så meget andet IT på ITU så er man ikke innovativ på nogen som helst måde. ITU burde da være et sted hvor man gik forrest med fanen højt hævet. Hvis der er brug for at kunne kontakte de studerende så sæt en masse studerende til at finde på en smart måde at gøre det på uden at eksponere mailadresser og uden at gøre det let for robotter at sende information...

Kom ud af dvalen Tornerose

tor hvalsøe

Det har intet med om du er mac bruger eller ej.. Du modtager en plain text spoofed email.. De koder og brugere de spørger efter det vores netværksbruger som skal bruges til alt hvad der skal via netværket.. Så kan du læsen en email kan du også falde i fælden..

tor hvalsøe

Henrik sørensen

Du har fuldstændigt ret!
Jeg bliver til tider flov på mit universitets vegene. At ITU som ellers burde gå i spidsen og vise hvordan man udnytter IT på den mest hensigtsmæssige måde.

Hvorfor har man valgt og lave et utal af forskellige platforme til alle mulige forskellige formål. Meget frustrerende.

Jeg mener at ITU har en meget stor opgave foran sig i at få samlet alle de mange platforme, og gøre det muligt med synkronisering med gængse formater.

Samel alle platforme i een stor side med alle funktioner som som studerende, eksterne brugere og vejledere har brug for.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Master i offentlig kvalitet og ledelse

Hvornår: Hvor: Fyn Pris: kr. Efter aftale

Den fleksible projektlederuddannelse i byggeriet

Hvornår: 2015-10-06 Hvor: Østjylland Pris: kr. 49000.00

Strategi og forretningsudvikling i praksis

Hvornår: 2015-09-21 Hvor: Storkøbenhavn Pris: kr. 11400.00

Diplom i ledelse - Internat

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale

MCP 10774 kursus: Querying Microsoft SQL Server 2012

Hvornår: 2015-12-07 Hvor: Storkøbenhavn Pris: kr. 18750.00