Según un anuncio del 7 de octubre, la Universidad de Western Sydney (WSU) dijo que había registrado correos electrónicos fraudulentos enviados a estudiantes y ex alumnos, haciéndose pasar por la escuela e informando falsamente al destinatario que éste había sido suspendido o que le habían revocado su título.

“Estos correos electrónicos son completamente inválidos. La universidad no ha emitido ninguna notificación al respecto. Los estudios y títulos de los estudiantes siguen garantizados”, afirmó la WSU.

La escuela está investigando activamente e implementando medidas preventivas, y recomienda que los estudiantes no respondan ni hagan clic en ningún enlace en correos electrónicos extraños.

“En caso de duda, los estudiantes deben comunicarse directamente con la escuela a través de los canales oficiales”, enfatizó el representante de WSU.

universidad.jpg
Universidad de Western Sydney, Australia. Foto: WSU

El incidente ha causado pánico entre la comunidad estudiantil. Cientos de personas compartieron en redes sociales el extraño correo electrónico enviado a primera hora de la mañana. El remitente tenía un dominio legítimo, "@westernsydney.edu.au", pero el contenido era ambiguo y poco profesional.

“Mi hermana recibió un correo electrónico diciendo que le habían revocado el diploma a las 2:50 a. m. de un día festivo”, escribió un usuario de Reddit. “Estaba devastada y no sabía qué hacer más que esperar a que la escuela se pusiera en contacto con ella”.

Paralelamente, también circuló un segundo correo electrónico, aparentemente enviado por un tercero, acusando al sistema de ciberseguridad de WSU de estar "comprometido repetidamente" y "no tomar medidas para proteger los datos personales de los estudiantes".

El correo electrónico afirmaba que un exalumno había aprovechado una vulnerabilidad de seguridad en 2017 para obtener permisos de estacionamiento gratuitos y acusaba a la escuela de "ignorar las advertencias durante años".

“Estas vulnerabilidades son tan fáciles de explotar que cualquiera con un conocimiento básico de programación web podría acceder y modificar información confidencial”, decía el correo electrónico.

El remitente también denunció muchas otras violaciones, como alteración de las calificaciones de los estudiantes y errores en la gestión de datos, y luego pidió a los destinatarios "proteger la información personal y no confiar en la escuela".

El segundo correo electrónico también está siendo investigado por la policía por indicios de fraude y manipulación de la opinión pública, informó Cyber ​​​​Daily .

La WSU confirmó que está trabajando con la policía para investigar el delito y determinar el origen de los correos electrónicos de phishing. Según la información más reciente, no se robaron datos ni hubo implicación de ninguna persona en los sistemas de la universidad. Una persona no autorizada accedió a la herramienta de automatización de correo electrónico de la universidad y utilizó información previamente robada para difundir la estafa.

El equipo de ciberseguridad de la universidad desactivó rápidamente el sistema, impidiendo el envío de miles de correos electrónicos adicionales. El sistema está ahora totalmente bajo control, y la WSU afirma estar reforzando su seguridad para evitar que se repita un incidente similar.

Lamentamos cualquier preocupación o daño que este incidente haya causado. La escuela comprende el impacto que ha tenido en los estudiantes, exalumnos y la comunidad.

Fuente: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html