Згідно з оголошенням від 7 жовтня, Західний Сіднейський університет (WSU) повідомив про фіксацію шахрайських електронних листів, надісланих студентам та випускникам, які видають себе за університет та неправдиво повідомляють одержувача про те, що його було відсторонено від навчання або анульовано його диплом.

«Ці електронні листи є абсолютно недійсними. Університет не надсилав жодних подібних повідомлень. Навчання та дипломи студентів все ще гарантовані», – підтвердили у WSU.

Школа активно розслідує та впроваджує превентивні заходи, а також рекомендує учням не відповідати на посилання в дивних електронних листах та не натискати на них.

«У разі сумнівів студенти повинні звернутися до навчального закладу безпосередньо через офіційні канали», – наголосив представник WSU.

університет.jpg
Західний Сіднейський університет, Австралія. Фото: WSU

Цей інцидент викликав паніку серед студентської спільноти. Сотні людей поділилися в соціальних мережах дивним електронним листом, надісланим рано вранці. Відправник мав законне доменне ім'я «@westernsydney.edu.au», але зміст був неоднозначним та непрофесійним.

«Моя сестра отримала електронного листа про те, що її диплом анульовано, о 2:50 ночі у святковий день», – написав один користувач Reddit. «Вона була спустошена і не знала, що робити, окрім як чекати, поки з нею зв’яжуться з навчального закладу».

Паралельно було поширено другий електронний лист, очевидно, надісланий третьою стороною, в якому систему кібербезпеки WSU звинувачували у «неодноразовому зламі» та «невжиття заходів для захисту персональних даних студентів».

У електронному листі стверджувалося, що колишній учень у 2017 році скористався вразливістю системи безпеки, щоб отримати дозволи на безкоштовне паркування, і звинувачували школу у «ігноруванні попереджень протягом багатьох років».

«Ці вразливості настільки легко використати, що будь-хто з базовим розумінням веб-програмування може отримати доступ до конфіденційної інформації та змінити її», – йдеться в електронному листі.

Відправник також засудив багато інших порушень, таких як зміна оцінок учнів та помилки в управлінні даними, а потім закликав одержувачів «захищати особисту інформацію та не довіряти школі».

Другий електронний лист також розслідується поліцією на наявність ознак шахрайства та маніпуляції громадською думкою, повідомляє Cyber ​​​​Daily .

Університет штату Вашингтон підтвердив, що співпрацює з поліцією для розслідування злочину та визначення джерела фішингових листів. Згідно з останньою інформацією, жодних даних не було викрадено, і жодні люди в системах університету не були задіяні. Неавторизована особа отримала доступ до інструменту автоматизації електронної пошти університету та використала раніше викрадену інформацію для поширення шахрайства.

Команда кібербезпеки університету швидко відключила систему, запобігши надсиланню тисяч додаткових електронних листів. Система зараз повністю під контролем, і WSU заявляє, що посилює свою безпеку, щоб запобігти повторенню подібного інциденту.

«Ми перепрошуємо за будь-яке занепокоєння та шкоду, спричинені цим інцидентом. Школа розуміє його вплив на учнів, випускників та громаду», – заявили у школі.

Джерело: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html