Phishing-Angriff: Cyberkriminelle klonen Website britischer Universität

Die Newcastle University warnt per Twitter vor einer gefälschten Kopie seiner Website. Die Hintermänner waren offenbar hinter persönlichen Daten von Studenten her. Zudem nahm die Phishing-Website Kreditkartenzahlungen für Kursgebühren an, wie der Sicherheitsexperte Graham Cluley berichtet. Inzwischen ist die Seite nicht mehr erreichbar.

„Wir wurden auf eine inoffizielle Website aufmerksam gemacht, die den Namen Newcastle University in betrügerischer Absicht nutzt und Kreditkartenzahlungen bei der Anmeldung für Kurse akzeptiert“, teilte die Universität per Twitter mit. Die Website der „Newcastle International University“ stehe jedoch in keiner Beziehung zur Newcastle University. Nutzer sollten stattdessen die offizielle Website „ncl.ac.uk“ besuchen.

Cluley zufolge bot die professionell gestaltete falsche Website zahlreiche legitim erscheinende Inhalte. Den Cyberkriminellen seien jedoch einige Fehler unterlaufen. Zum einen verwendeten sie ein falsches Wappen, zum anderen nannten sie die Universität der nordenglischen Stadt Newcastle upon Tyne „Newcastle International University“ – möglicherweise passend zu der von ihnen verwendeten URL der Phishing-Website.

Die Unterschiede seien allerdings für viele Besucher nicht auf den ersten Blick erkennbar, vor allem wenn es sich um neue Studenten oder gar Studenten aus dem Ausland handele, so Cluley weiter. Von daher sei es plausibel anzunehmen, dass einige Besucher das Online-Anmeldeformular der Website ausgefüllt und persönlichen Daten wie Name, Ausweisnummer und Kreditkartendaten statt einer Universität an Cyberkriminelle übergeben hätten.

Azeem Aleem, Director des RSA Advanced Cyber Defense Practice, geht sogar davon aus, dass es sich um eine sehr „effektive Betrugsmasche“ handelt. Im Gespräch mit The Register sagte er: „Sie haben Zeit und Arbeit in eine bemerkenswert realistische Website investiert. Sie ist gut gemacht, gut ausgeführt und zeigt die wirklichen Gefahren moderner Spoofing-Angriffe.“

Die Newcastle University habe jedoch schnell reagiert und mögliche Opfer gewarnt. Allerdings würden Firmen und Organisationen meist erst dann auf eine Fälschung ihrer Website aufmerksam, nachdem jemand zum Opfer geworden sei, ergänzte der Experte.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.