В результате фишинговой кампании, против которой был направлен университет Падуи (UniPd), около 200 учетных записей студентов и сотрудников были скомпрометированы.
Описание
Злоумышленники использовали два мошеннических домена, на которых размещали поддельные страницы входа, имитирующие официальный портал университета, чтобы вводить пользователей в заблуждение и получить их учетные данные. Университет был оперативно проинформирован об этом инциденте, и вредоносные страницы были деактивированы для предотвращения дальнейшей компрометации. Целевой фишинг, который был использован в этой атаке, подразумевает направленные на конкретных пользователей или организации мошеннические веб-страницы и сообщения, которые делают атаку более эффективной. Краденные учетные данные могут быть использованы для доступа к конфиденциальным данным или последующим более сложным атакам.
Indicators of Compromise
Domains
- app-mocha-nine-53.vercel.app
- srv229936.hoster-test.ru
URLs
- http://srv229936.hoster-test.ru/app
- http://srv229936.hoster-test.ru/app/unipd.php
- https://app-mocha-nine-53.vercel.app
