对一些人来说,2014年1月2日的发薪日并没有按计划进行波士顿大学员工。就在那天,十几名教职员工发现他们的工资没有存入银行账户。窃贼更改了受害者的直接存款信息,并改变了他们的支付方式。BU的IT安全团队追踪到这次攻击是一封发送给该校160人的钓鱼邮件。这封邮件促使波士顿大学的教职工点击了一个链接,确认了他们的登录信息,导致33个账户被盗。13名教职员工的薪水被偷了。
波士顿大学执行董事兼信息安全官员奎因·沙姆布林表示,网络钓鱼诈骗使用了波士顿大学的标识,格式可信,书写流畅。这条信息据称来自学校的IT安全办公室,并包含了具体的技术信息。唯一可以证明它是假的是一个错误命名的it组织和一个误导性的URL,而不是真正的BU地址。
“大多数标准的钓鱼信息都有一些很容易看出来的东西——糟糕的英语,格式不太好等等。这个非常棒,”Shamblin说安全专家会议这是一个临时安排的事件Educause在明尼阿波利斯。“这愚弄了33个非常聪明的人。”
在波士顿大学就薪资劫案向教职员工发出警告后,攻击者又发出了一次仿照波士顿大学警告的钓鱼攻击,并将收件人定向到另一个虚假网站。“发送原始信息的人一直在密切关注我们,”Shamblin说。“他们篡夺了我的权力,对我的人民发动第二次袭击。”
那次袭击涉及了更多的目标,也有很多人做出了回应。“但我们是在看后面,”Shamblin说。“我们已经制定了一些与这种攻击有关的妥协指标,所以这次没有人改变他们的支付方式。但他们肯定又给了第二次机会。”
与此同时,在1200英里之外爱荷华大学经历了类似的攻击。教职员工收到了几乎相同的信息,将收件人引导到一个仿若爱荷华州自助服务员工门户的钓鱼网站。