假造的新堡國際大學網站。

網路釣魚存在已久,但卻仍然是相當有效的攻擊手法,英國知名的新堡大學(New Castle University)最近便遇到有人打著學校招牌,卻要騙取不熟悉學校真正樣貌的國際學生學費與個資的詐騙駭客,緊急出面澄清。
 
在英國中學生的大學入學考試成績即將發表前,網路上出現了一個企圖偽冒新堡大學的網站,該網站註冊了非學術機構的網域名稱www.newcastleinternationaluniversity.com,儘管與新堡大學官網的域名www.ncl.ac.uk相去甚遠,且網站本身的設計與新堡大學官網亦不同,但卻採用與新堡大學乍看之下頗為類似的校徽,網站內容也堪稱完備、校園位置也使用正牌新堡大學位置,很難讓人察覺是釣魚網站。

下圖為假造的新堡國際大學網站,左上角的校徽和正牌新堡大學(下)極為相似:

 

正牌的新堡大學網站:


 
儘管對於英國當地學生來說,不至於搞混兩個網站,但對於國際學生而言,卻未必能夠分清正牌新堡大學與偽冒的新堡國際大學間的差異。
 
冒牌網站會要求學生的個人資料,包括護照資訊,同時還會要求學生提供信用卡資訊作為繳付修讀課程的註冊費之用。
 
新堡大學透過Twitter發表聲明表示,有注意到企圖仿冒新堡大學品牌的詐騙網站以及其收費行為,並強調該網站與學校毫不相關,呼籲任何人不要提供任何資料給這個網站。
 
英國媒體初步分析指出,該網站似乎是透過電子郵件,針對英國以外的學生發送。資安專家表示,該網站並非只有表面的釣魚網站,還費心製作不少內容,詐騙效果更高,同時提醒現今的詐騙攻擊的設計、執行,都越來越講究。

 


Advertisement

更多 iThome相關內容