سایتهای دانشگاههای اصلی آمریکا هک شدند
مجرمان سایبری با هدف سرقت اطلاعات برخی کاربران، سایتهای متعلق به دانشگاههای آمریکا را هدف گرفتند.
هدف مجرمان سایبری سرقت حسابهای کاربری Fortnite است و از وبسایتهای متعلق به دانشگاههای آمریکا برای این کار استفاده میکنند.
گزارش جدیدی از BleepingComputer ادعا میکند که یک کمپین phishing از وبسایتهای آسیبدیده متعلق به دانشگاههای Stanford، MIT، Berkeley، UMass Amherst، Northeastern، Caltech و سایر دانشگاهها استفاده میکند.
این مسئله توسط کاربر توییتر g0njxa کشف شد و گفته میشود که چندین وبسایت با پشتیبانی TWiki یا MediaWiki (سیستمهای مدیریت محتوا و پلتفرمهای برنامههای وب) وجود دارند که میزبان سایتهای هرزنامه Fortnite و کارت هدیه هستند.
ظاهراً شخصی توانسته است این وبسایتها را به خطر بیندازد و صفحات wiki را آپلود کند که وبسایتهای جعلی را تبلیغ میکنند و کارتهای هدیه رایگان و ارزهای درون بازی Fortnite را از جمله موارد دیگر ارائه میدهند.
بازدیدکنندگانی که روی پیوندهای تبلیغ شده در این صفحات کلیک میکنند، یک فرم ورود به سیستم مشابه Fortnite را مشاهده میکنند. اگر آنها سعی کنند اعتبار خود را وارد کنند، آنها را مستقیماً در اختیار مهاجمان قرار میدهند.
در یکی از صفحههای مخرب نوشته شده است: «آیا شما یک بازیکن مشتاق Fortnite هستید که به دنبال کارآمدترین راه برای دستیابی به V Bucks هستید؟ اگر اینگونه است، به جای درستی آمدهاید!»
این نشریه ادعا میکند که علاوه بر سایتهای دانشگاهی، برخی از وبسایتهای دولتی نیز برای همین هدف مورد سوءاستفاده قرار گرفتهاند و به سایتهای کوچک میزبانی شده توسط دولت ایالتی برزیل و همچنین Europa.eu اتحادیه اروپا اشاره میکند. در مورد دوم، به نظر میرسد که از سرویس الکترونیکی پورتفولیو Europass (یک پورتال کاریابی) استفاده شده است.
به نظر میرسد به غیر از BleepingComputer، هیچ محقق امنیت سایبری هنوز به این تحقیق ملحق نشده است.
مدیران سیستمی که سایتهای MediaWiki و TWiki را اداره میکنند، باید در سایتهای خود جستجوی محتوای مخربی مانند «کارت هدیه»، «Fortnite» و موارد مشابه را انجام دهند.
منبع:
