Phishing-Angriff: Cyberkriminelle klonen Website britischer Universität

Die Newcastle University warnt per Twitter vor einer gefälschten Kopie seiner Website. Die Hintermänner waren offenbar hinter persönlichen Daten von Studenten her. Zudem nahm die Phishing-Website Kreditkartenzahlungen für Kursgebühren an, wie der Sicherheitsexperte Graham Cluley berichtet. Inzwischen ist die Seite nicht mehr erreichbar.

„Wir wurden auf eine inoffizielle Website aufmerksam gemacht, die den Namen Newcastle University in betrügerischer Absicht nutzt und Kreditkartenzahlungen bei der Anmeldung für Kurse akzeptiert“, teilte die Universität per Twitter mit. Die Website der „Newcastle International University“ stehe jedoch in keiner Beziehung zur Newcastle University. Nutzer sollten stattdessen die offizielle Website „ncl.ac.uk“ besuchen.

Cluley zufolge bot die professionell gestaltete falsche Website zahlreiche legitim erscheinende Inhalte. Den Cyberkriminellen seien jedoch einige Fehler unterlaufen. Zum einen verwendeten sie ein falsches Wappen, zum anderen nannten sie die Universität der nordenglischen Stadt Newcastle upon Tyne „Newcastle International University“ – möglicherweise passend zu der von ihnen verwendeten URL der Phishing-Website.

Die Unterschiede seien allerdings für viele Besucher nicht auf den ersten Blick erkennbar, vor allem wenn es sich um neue Studenten oder gar Studenten aus dem Ausland handele, so Cluley weiter. Von daher sei es plausibel anzunehmen, dass einige Besucher das Online-Anmeldeformular der Website ausgefüllt und persönlichen Daten wie Name, Ausweisnummer und Kreditkartendaten statt einer Universität an Cyberkriminelle übergeben hätten.

Azeem Aleem, Director des RSA Advanced Cyber Defense Practice, geht sogar davon aus, dass es sich um eine sehr „effektive Betrugsmasche“ handelt. Im Gespräch mit The Register sagte er: „Sie haben Zeit und Arbeit in eine bemerkenswert realistische Website investiert. Sie ist gut gemacht, gut ausgeführt und zeigt die wirklichen Gefahren moderner Spoofing-Angriffe.“

Die Newcastle University habe jedoch schnell reagiert und mögliche Opfer gewarnt. Allerdings würden Firmen und Organisationen meist erst dann auf eine Fälschung ihrer Website aufmerksam, nachdem jemand zum Opfer geworden sei, ergänzte der Experte.

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Samsung Internet 11 bringt Update der Chrome-Engine auf Version 75

Derzeit liegt der Browser noch als Beta-Version vor. Die Version 11.0.00.73 enthält auch den Videoassistenten zurück, der erweiterte Steuerungsfunktionen für…

10 Stunden ago

Apple gibt iOS 13.2.3 und iPadOS 13.2.3 zum Download frei

Die Updates beheben erneut ein Problem mit Hintergrund-Apps. Außerdem korrigieren die Entwickler Fehler in der iOS-Suche und der Mail-App. Es…

16 Stunden ago

Roborock-Alternative: Saugroboter 360 S7 für 344 Euro

Gearbest bietet den 360 S7 aktuelle für 343,87 Euro aus einem europäischen Warenlager an. Die Lieferzeit liegt daher nur bei…

17 Stunden ago

Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus…

20 Stunden ago

Huawei: US-Regierung verlängert Ausnahmeregelung um 90 Tage

Die US-Regierung hat zum dritten Mal die Ausnahmeregelung für Huawei um 90 Tage verlängert. Der Grund dafür liegt in der…

1 Tag ago

Windows: Microsoft plant Integration von DNS over HTTPS

Kommende Insider-Versionen von Windows 10 sollen laut Microsoft Support für die Verschlüsselung von DNS-Abfragen bieten. Windows ist damit das erste…

1 Tag ago