طبق اطلاعیه‌ای در تاریخ ۷ اکتبر، دانشگاه وسترن سیدنی (WSU) اعلام کرد که ایمیل‌های جعلی ارسال شده به دانشجویان و فارغ التحصیلان را ثبت کرده است که خود را به جای دانشگاه جا زده و به دروغ به گیرنده اطلاع می‌دهند که مدرکش تعلیق شده یا لغو شده است.

دانشگاه ایالتی واشنگتن (WSU) تأیید کرد: «این ایمیل‌ها کاملاً نامعتبر هستند. دانشگاه چنین اطلاعیه‌ای صادر نکرده است. تحصیل و مدرک دانشجویان همچنان تضمین شده است.»

این مدرسه به طور فعال در حال بررسی و اجرای اقدامات پیشگیرانه است و به دانش‌آموزان توصیه می‌کند که به هیچ پیوندی در ایمیل‌های عجیب پاسخ ندهند یا روی آن کلیک نکنند.

نماینده WSU تأکید کرد: «در صورت شک، دانش‌آموزان باید مستقیماً از طریق مجاری رسمی با مدرسه تماس بگیرند.»

دانشگاه.jpg
دانشگاه وسترن سیدنی، استرالیا. عکس: WSU

این حادثه باعث وحشت در میان جامعه دانشجویی شده است. صدها نفر در رسانه‌های اجتماعی درباره ایمیل عجیبی که صبح زود ارسال شده بود، به اشتراک گذاشتند. فرستنده دارای نام دامنه قانونی "@westernsydney.edu.au" بود اما محتوای آن مبهم و غیرحرفه‌ای بود.

یکی از کاربران ردیت نوشت: «خواهرم ایمیلی دریافت کرد که می‌گفت مدرک دیپلمش ساعت ۲:۵۰ بامداد در یک روز تعطیل باطل شده است. او کاملاً ناامید شده بود و نمی‌دانست چه کار کند جز اینکه منتظر بماند تا مدرسه با او تماس بگیرد.»

به موازات آن، ایمیل دومی نیز منتشر شد که ظاهراً توسط شخص ثالثی ارسال شده بود و سیستم امنیت سایبری دانشگاه ایالتی واشنگتن را به «به خطر افتادن مکرر» و «عدم انجام اقدامات لازم برای محافظت از اطلاعات شخصی دانشجویان» متهم می‌کرد.

در این ایمیل ادعا شده بود که یکی از دانشجویان سابق در سال ۲۰۱۷ از یک آسیب‌پذیری امنیتی برای دریافت مجوز پارکینگ رایگان سوءاستفاده کرده و مدرسه را به «نادیده گرفتن هشدارها برای سال‌ها» متهم کرده بود.

در این ایمیل آمده است: «این آسیب‌پذیری‌ها به قدری آسان قابل بهره‌برداری هستند که هر کسی با درک اولیه از برنامه‌نویسی وب می‌تواند به اطلاعات حساس دسترسی پیدا کرده و آنها را تغییر دهد.»

فرستنده همچنین بسیاری از تخلفات دیگر، مانند تغییر نمرات دانش‌آموزان و خطاهای مدیریت داده‌ها را محکوم کرد و سپس از گیرندگان خواست که «از اطلاعات شخصی محافظت کنند و به مدرسه اعتماد نکنند».

سایبر دیلی گزارش داد که ایمیل دوم نیز توسط پلیس به دلیل نشانه‌هایی از کلاهبرداری و دستکاری افکار عمومی در حال بررسی است.

دانشگاه ایالتی واشنگتن (WSU) تأیید کرد که با پلیس برای بررسی این جرم و تعیین منبع ایمیل‌های فیشینگ همکاری می‌کند. طبق آخرین اطلاعات، هیچ داده‌ای به سرقت نرفته و هیچ فردی در سیستم‌های دانشگاه در این امر دخیل نبوده است. یک فرد غیرمجاز به ابزار اتوماسیون ایمیل دانشگاه دسترسی پیدا کرده و از اطلاعات قبلاً سرقت شده برای گسترش کلاهبرداری استفاده کرده است.

تیم امنیت سایبری دانشگاه به سرعت سیستم را غیرفعال کرد و از ارسال هزاران ایمیل اضافی جلوگیری کرد. سیستم اکنون کاملاً تحت کنترل است و دانشگاه ایالتی واشنگتن می‌گوید که در حال تقویت امنیت خود برای جلوگیری از وقوع مجدد حادثه مشابه است.

این مدرسه اعلام کرد: «ما از هرگونه نگرانی و آسیبی که این حادثه ایجاد کرده است عذرخواهی می‌کنیم. مدرسه تأثیر این حادثه بر دانش‌آموزان، فارغ‌التحصیلان و جامعه را درک می‌کند.»

منبع: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html