Phishing-Angriff: Cyberkriminelle klonen Website britischer Universität

Die Newcastle University warnt per Twitter vor einer gefälschten Kopie seiner Website. Die Hintermänner waren offenbar hinter persönlichen Daten von Studenten her. Zudem nahm die Phishing-Website Kreditkartenzahlungen für Kursgebühren an, wie der Sicherheitsexperte Graham Cluley berichtet. Inzwischen ist die Seite nicht mehr erreichbar.

„Wir wurden auf eine inoffizielle Website aufmerksam gemacht, die den Namen Newcastle University in betrügerischer Absicht nutzt und Kreditkartenzahlungen bei der Anmeldung für Kurse akzeptiert“, teilte die Universität per Twitter mit. Die Website der „Newcastle International University“ stehe jedoch in keiner Beziehung zur Newcastle University. Nutzer sollten stattdessen die offizielle Website „ncl.ac.uk“ besuchen.

Cluley zufolge bot die professionell gestaltete falsche Website zahlreiche legitim erscheinende Inhalte. Den Cyberkriminellen seien jedoch einige Fehler unterlaufen. Zum einen verwendeten sie ein falsches Wappen, zum anderen nannten sie die Universität der nordenglischen Stadt Newcastle upon Tyne „Newcastle International University“ – möglicherweise passend zu der von ihnen verwendeten URL der Phishing-Website.

Die Unterschiede seien allerdings für viele Besucher nicht auf den ersten Blick erkennbar, vor allem wenn es sich um neue Studenten oder gar Studenten aus dem Ausland handele, so Cluley weiter. Von daher sei es plausibel anzunehmen, dass einige Besucher das Online-Anmeldeformular der Website ausgefüllt und persönlichen Daten wie Name, Ausweisnummer und Kreditkartendaten statt einer Universität an Cyberkriminelle übergeben hätten.

Azeem Aleem, Director des RSA Advanced Cyber Defense Practice, geht sogar davon aus, dass es sich um eine sehr „effektive Betrugsmasche“ handelt. Im Gespräch mit The Register sagte er: „Sie haben Zeit und Arbeit in eine bemerkenswert realistische Website investiert. Sie ist gut gemacht, gut ausgeführt und zeigt die wirklichen Gefahren moderner Spoofing-Angriffe.“

Die Newcastle University habe jedoch schnell reagiert und mögliche Opfer gewarnt. Allerdings würden Firmen und Organisationen meist erst dann auf eine Fälschung ihrer Website aufmerksam, nachdem jemand zum Opfer geworden sei, ergänzte der Experte.

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago