Universiteit op zwarte lijsten na spamaanval via gehackte accounts van studenten
Een hack bij de Universiteit van Illinios heeft vervelende gevolgen voor de universiteit. Spammers wisten via een phishingaanval de inloggegevens van tientallen studenten van de universiteit te bemachtigen en misbruikten de accounts om grote hoeveelheden spam te versturen. Het domein van de universiteit is door het verzenden van de spam op zwarte lijsten van anti-spamorganisaties geplaatst.
Het feit dat het domein van de universiteit is opgenomen op zwarte lijsten heeft vervelende gevolgen voor de onderwijsinstelling. Zo wordt niet alleen spam die via het domein wordt verzonden niet langer bij ontvangers afgeleverd, maar ook 'legitieme' e-mail wordt niet langer afgeleverd bij de ontvangers.
Inloggen met studentenaccount
De studenten die slachtoffer zijn geworden van de phishingaanval ontvingen een e-mail van de spammers met traditionele vormen van phishing. Denk hierbij aan een bericht dat de student zijn bankgegevens moet bijwerken op de website van de bank of dat een e-mailaccount is geblokkeerd. De e-mail vroeg studenten vervolgens in te loggen met hun studentenaccount, waarna de spammers met hun account aan de haal gingen.
Brian Mertz van de Campus Information Technologies and Educational Services (CITES) van de Universiteit van Illinios stelt dat het gaat om een zeer agressieve spamcampagne. De accounts van tenminste 36 studenten zouden door de spammers zijn bemachtigd en misbruikt om spam te verzenden.