Phishing-Angriff: Cyberkriminelle klonen Website britischer Universität

Die Newcastle University warnt per Twitter vor einer gefälschten Kopie seiner Website. Die Hintermänner waren offenbar hinter persönlichen Daten von Studenten her. Zudem nahm die Phishing-Website Kreditkartenzahlungen für Kursgebühren an, wie der Sicherheitsexperte Graham Cluley berichtet. Inzwischen ist die Seite nicht mehr erreichbar.

„Wir wurden auf eine inoffizielle Website aufmerksam gemacht, die den Namen Newcastle University in betrügerischer Absicht nutzt und Kreditkartenzahlungen bei der Anmeldung für Kurse akzeptiert“, teilte die Universität per Twitter mit. Die Website der „Newcastle International University“ stehe jedoch in keiner Beziehung zur Newcastle University. Nutzer sollten stattdessen die offizielle Website „ncl.ac.uk“ besuchen.

Cluley zufolge bot die professionell gestaltete falsche Website zahlreiche legitim erscheinende Inhalte. Den Cyberkriminellen seien jedoch einige Fehler unterlaufen. Zum einen verwendeten sie ein falsches Wappen, zum anderen nannten sie die Universität der nordenglischen Stadt Newcastle upon Tyne „Newcastle International University“ – möglicherweise passend zu der von ihnen verwendeten URL der Phishing-Website.

Die Unterschiede seien allerdings für viele Besucher nicht auf den ersten Blick erkennbar, vor allem wenn es sich um neue Studenten oder gar Studenten aus dem Ausland handele, so Cluley weiter. Von daher sei es plausibel anzunehmen, dass einige Besucher das Online-Anmeldeformular der Website ausgefüllt und persönlichen Daten wie Name, Ausweisnummer und Kreditkartendaten statt einer Universität an Cyberkriminelle übergeben hätten.

Azeem Aleem, Director des RSA Advanced Cyber Defense Practice, geht sogar davon aus, dass es sich um eine sehr „effektive Betrugsmasche“ handelt. Im Gespräch mit The Register sagte er: „Sie haben Zeit und Arbeit in eine bemerkenswert realistische Website investiert. Sie ist gut gemacht, gut ausgeführt und zeigt die wirklichen Gefahren moderner Spoofing-Angriffe.“

Die Newcastle University habe jedoch schnell reagiert und mögliche Opfer gewarnt. Allerdings würden Firmen und Organisationen meist erst dann auf eine Fälschung ihrer Website aufmerksam, nachdem jemand zum Opfer geworden sei, ergänzte der Experte.

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

3 Tagen ago

Cloudgeschäft beschert Microsoft Rekordquartal

Umsatz und Gewinn steigen um 12 beziehungsweise 49 Prozent. Die Cloud-Sparte meldet erstmals höhere Einnahmen als die Windows-Sparte. Der Kurs…

3 Tagen ago

Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen…

3 Tagen ago

242 Millionen Euro: EU verhängt weitere Kartellstrafe gegen Qualcomm

Es geht erneut um einen Missbrauch einer marktbeherrschenden Stellung. Diesmal soll Qualcomm UTMS-Chipsätze zu Verdrängungspreisen verkauft haben. Das Bußgeld entspricht…

3 Tagen ago

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox…

4 Tagen ago

Smartphones mit 12 GByte RAM: Samsung kündigt neue Low-Power-Speichermodule an

Sie ermöglichen Übertragungsraten von 5500 Mbit/s. 44 GByte Daten übertragen sie somit innerhalb einer Sekunde. Samsung fertigt die Chips mit…

4 Tagen ago