Un’e-mail della Facoltà di inglese avvisava gli studenti di non aprire e-mail “sospette”.Holly Hardman per Varsity
Gli studenti dell’Università di Cambridge vengono presi di mira da un’e-mail di phishing che ruba i loro dati di accesso all’Università.
La truffa si diffonde sotto forma di e-mail Dropbox, descritte come “losche” in un’e-mail di Jennifer Pollard, responsabile informatica della Facoltà di inglese.
Ha avvertito: “Se ne avete ricevuto uno e avete cliccato sul link e avete ottenuto qualcosa di diverso da ‘file non trovato’, il consiglio è di ‘cambiare la password il prima possibile’”.
Suggerisce inoltre di rivolgersi ai Servizi Informativi di Ateneo (UIS).
Nella truffa, viene inviata un’e-mail dall’aspetto legittimo dall’indirizzo e-mail di uno studente di Cambridge, in cui si afferma che lo studente ha “invitato” il destinatario a “visualizzare il file University of Cambridge #55667.pdf su Dropbox”.
Una volta che uno studente fa clic sul collegamento, gli viene richiesto di accedere a Raven, il servizio di autenticazione degli studenti, che fornisce agli hacker i dettagli di accesso alla posta elettronica e l’accesso ai dettagli accademici dello studente, inclusa l’iscrizione agli esami, l’orario e i corsi.
Gli studenti che aprono il collegamento non sono in grado di aprire il file e quindi perdono l’accesso alla propria posta elettronica e a tutti i contenuti dell’Università di Cambridge ad esso associati. Ciò impedisce agli studenti di utilizzare Cambridge per accedere a documenti e risorse di ricerca.
Una studentessa di Peterhouse che stava tentando di recuperare il suo account ha detto: “È molto frustrante. C’è stata una risposta molto rapida da parte dell’UIS per avviare il processo, ma sto aspettando che la mia password venga effettivamente modificata.”
Ha dovuto chiedere a un’amica di inoltrarle la lettura del seminario di questa settimana a causa dell’interruzione.
“È stato davvero positivo che la Facoltà di inglese abbia inviato e-mail agli studenti così rapidamente, ma non è stato molto utile perché non potevo accedere al mio account e-mail”, ha continuato.
Un altro studente ha spiegato come fossero “così vicini a fare clic su di esso – sono felice di non averlo fatto”, aggiungendo: “Avrei potuto esporre il mio computer a così tanti virus; Sono davvero grato di non averci cliccato sopra.”
Questa recente truffa arriva dopo che gli studenti di Cambridge sono stati soggetti a molteplici attacchi online quest’anno. A luglio, gli studenti internazionali sono stati presi di mira da truffatori che offrivano uno sconto sulle tasse universitarie dell’anno successivo in cambio di un pagamento anticipato, mentre i falsi account Ticketbridge depredavano la domanda per gli eventi della Settimana di maggio.
All’inizio di quest’anno, e-mail di phishing che sembravano provenire da capi dipartimento hanno indotto con l’inganno diversi dipendenti a effettuare acquisti costosi. Il personale e gli studenti di dottorato sono stati rimborsati dalle rispettive facoltà dopo aver acquistato voucher del valore massimo di £ 500.
Anche la facoltà di medicina dell’Università è stata colpita da un attacco informatico nel febbraio di quest’anno, impedendo a centinaia di ricercatori di accedere ai computer a causa di “attività dannose”. Ciò è avvenuto in seguito a una “grave interruzione tecnologica” dei sistemi elettronici di deposito legale della Biblioteca universitaria.
I sistemi dell’UL, che consistevano di oltre dieci milioni di articoli di riviste e quasi 800.000 libri, mappe, riviste e spartiti musicali, sono ancora in fase di ripristino, in un processo che potrebbe richiedere “diversi mesi”.
L’Università di Cambridge è stata contattata per un commento.