Phishing-Angriff: Cyberkriminelle klonen Website britischer Universität

Die Newcastle University warnt per Twitter vor einer gefälschten Kopie seiner Website. Die Hintermänner waren offenbar hinter persönlichen Daten von Studenten her. Zudem nahm die Phishing-Website Kreditkartenzahlungen für Kursgebühren an, wie der Sicherheitsexperte Graham Cluley berichtet. Inzwischen ist die Seite nicht mehr erreichbar.

„Wir wurden auf eine inoffizielle Website aufmerksam gemacht, die den Namen Newcastle University in betrügerischer Absicht nutzt und Kreditkartenzahlungen bei der Anmeldung für Kurse akzeptiert“, teilte die Universität per Twitter mit. Die Website der „Newcastle International University“ stehe jedoch in keiner Beziehung zur Newcastle University. Nutzer sollten stattdessen die offizielle Website „ncl.ac.uk“ besuchen.

Cluley zufolge bot die professionell gestaltete falsche Website zahlreiche legitim erscheinende Inhalte. Den Cyberkriminellen seien jedoch einige Fehler unterlaufen. Zum einen verwendeten sie ein falsches Wappen, zum anderen nannten sie die Universität der nordenglischen Stadt Newcastle upon Tyne „Newcastle International University“ – möglicherweise passend zu der von ihnen verwendeten URL der Phishing-Website.

Die Unterschiede seien allerdings für viele Besucher nicht auf den ersten Blick erkennbar, vor allem wenn es sich um neue Studenten oder gar Studenten aus dem Ausland handele, so Cluley weiter. Von daher sei es plausibel anzunehmen, dass einige Besucher das Online-Anmeldeformular der Website ausgefüllt und persönlichen Daten wie Name, Ausweisnummer und Kreditkartendaten statt einer Universität an Cyberkriminelle übergeben hätten.

Azeem Aleem, Director des RSA Advanced Cyber Defense Practice, geht sogar davon aus, dass es sich um eine sehr „effektive Betrugsmasche“ handelt. Im Gespräch mit The Register sagte er: „Sie haben Zeit und Arbeit in eine bemerkenswert realistische Website investiert. Sie ist gut gemacht, gut ausgeführt und zeigt die wirklichen Gefahren moderner Spoofing-Angriffe.“

Die Newcastle University habe jedoch schnell reagiert und mögliche Opfer gewarnt. Allerdings würden Firmen und Organisationen meist erst dann auf eine Fälschung ihrer Website aufmerksam, nachdem jemand zum Opfer geworden sei, ergänzte der Experte.

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago