De laatste dagen hebben waarschijnlijk duizenden UvA-medewerkers phishingmails ontvangen in wat de universiteit een ‘grootschalige phishingaanval’ noemt. Er zijn ‘meerdere’ medewerkers ingetuind. Hun account is tijdelijk geblokkeerd.
Volgens een woordvoerder van de universiteit gaat het om een ‘vrij serieuze aanval’ van phishers waarmee ze toegang tot UvA-accounts proberen te krijgen. Dat begint met het sturen van een mail waarin wordt aangegeven dat er iets mis is met je mailbox. Die mail lijkt afkomstig van het hoofd van de Servicedesk van ICT Services, maar het mailadres eindigt niet op @uva.nl. In meerdere gevallen blijkt de mail verstuurd van een Portugees e-mailadres.
Als je op een link in de mail klikt zou je kunnen controleren wat er aan de hand is, als je maar even je UvA-inloggegevens invult. Wanneer medewerkers dat doen worden er direct 500 spammails vanaf dat mailaccount verstuurd, laat een woordvoerder weten. Als de ICT-afdeling dat merkt, blokkeert ze tijdelijk het account, totdat je een nieuw wachtwoord instelt. Als je je UvA-wachtwoord echter ook voor andere diensten gebruikt, zouden phishers hypothetisch gezien ook daar in kunnen.
De UvA geeft niet prijs hoeveel medewerkers hun gegevens hebben ingevuld op de malafide site, ‘omdat we hackers niet wijzer willen maken dan ze al zijn’.
Niet meer toegankelijk
De UvA heeft de hosting provider gevraagd om de site waar je vanuit de mail naartoe geleid wordt offline te halen, en dat heeft die provider inmiddels gedaan. Bovendien krijgen medewerkers die vanaf een UvA-locatie op de link klikken nu eerst een waarschuwing te zien.
De universiteit raadt iedereen die zo’n phishing-mail krijgt aan de mail te verwijderen. Als je toch op de link hebt geklikt, word je aangeraden direct je wachtwoord van je UvA-account te veranderen en vervolgens melding te maken bij ICTS. In het algemeen geldt dat het goed is verdachte e-mails door te sturen naar de servicedesk van ICTS via servicedesk-icts@uva.nl.