Phishing van Fontys inlogegevens
De email kwam gewoon via het Fontys netwerk, op mijn Fontys emailadres. Ik zag wel dat het automagisch bericht was. De aanhef had immers alleen mijn voor en achternaam, zonder het tussenvoegsel. Dat deed toch een klein belletje rinkelen. Gelukkig.
De mail was verstuurd om iets na vier uur in de nacht en vroeg of ik acht vragen over het Fontys Netwerk wilde invullen. Online, op een speciale website. Het leek verder wel authentiek, juist doordat het vanuit studenten leek geschreven. Bij de "Lees meer" staat het bericht geplakt.
Dezelfde dag om iets na half twee 's middags kwam al een mailtje van de ICT afdeling. Vooral niet klikken op de link, of althans niets invullen op de site waar je terecht kwam. Dat invulscherm was vals. Mocht je dat toch gedaan hebben, wijzig dan zsm je wachtwoord, was de boodschap. Kort daarna bleek de site offline en nu is het adres in quarantaine volgens het register SIDN. Ik heb nog wel wat vragen eigenlijk.
Want hoe kwamen ze aan al die mailadressen van dus in elk geval de studenten op de Fontys? Het lijkt erop dat ze toch via een database te werk zijn gegaan. Immers was de aanhef Noud Greef, maar mijn mailadres begint als noud.degreef. Bovendien zitten er in de complete lijst met volledige naam ook mijn voorletters. Zomaar de email ergens vandaan geplukt, daar is geen sprake van.
Ik was natuurlijk stront eigenwijs en ben de site gaan bekijken. Klaar om mijn wachtwoord te wijzigen op het Fontys netwerk, die was uniek, en met de stoute schoenen "ingelogd" op de nepsite. Na het inloggen verscheen een site met acht vragen. De hele layout van die vervolgpagina was volgens het Fontys stramien. Fontys strooit zelf ook flink met evaluaties en daar leek het toch verdacht veel op.
Die valse site moet dus haast wel gebouwd zijn door iemand die op de hoogte was van die layout. Met daarnaast dus het gemak waarmee de mailing verstuurd is én de snelle reactie van de ICT... Zou dat gedaan zijn door een overijverige student? Of een werkgroepje?Er was ook al een ander zo opmerkzaam, getuige het ICT forum van de Fontys. Uiteraard voorzien van de gebruikelijke ICT-stijl van antwoorden.
Helaas is er geen verdere informatie gekomen, ik ben benieuwd. Is er schade aangericht met de verkregen inloggegevens. Wat zouden ze willen doen met je inlog gegevens op de studentenplek van het Fontys netwerk? Het topic op dat ICT forum staat op slot. Dat maakt wel verdacht, maar we zullen het dus wel nooit weten...
Het phishing mailtje:
Beste Noud Greef,
Wij van het Fontys onderzoeksteam zijn bezig met een grootscheeps onderzoek omtrent de beveiliging en verbetering van het fontys netwerk. Hiervoor sturen we onder andere u dit mailtje.
We hopen dat u via onderstaande link de 8 vragen m.b.t. het fontys netwerk wilt invullen.
Dit kost u echter maar 2 minuutjes tijd, en wij zijn er ontzettend mee geholpen.
Dit doet u natuurlijk niet voor niets!
Onder de deelnemers van dit onderzoek worden verschillende mooie prijzen verloot. U krijgt indien u heeft gewonnen een bericht over de e-mail.
KLIK HIER VOOR HET ONDERZOEK<http://www.fontys-onderzoek.nl>
Hopelijk wilt ook u uw medewerking verlenen aan ons onderzoek.
Alvast vriendelijk bedankt,
Het Fontys onderzoeksteam.
PVS-Marketing i.o.v. Fontys Eindhoven
http://www.fontys-onderzoek.nl
De informatie over het domein:
| Domeinnaam | fontys-onderzoek.nl | |
|---|---|---|
| Status | in quarantaine | |
| Houder | PVS000037-TRAIP PVS Marketing Biltstraat 101 6253PH Roterdam Netherlands | |
| Deelnemer | Transip BV Schipholweg 9 b 2316XB LEIDEN Netherlands | |
| Datum registratie | 07-10-2009 | |
| Datum laatste wijziging | 19-10-2009 | |
| Datum uit quarantaine | 28-11-2009 | |
| Administratie door | NL Domain Registry | |
De mail van ICT:
Van: Fontys.Mail.Service
Verzonden: maandag 19 oktober 2009 13:37:55
Onderwerp: *** Misleidende e-mail over onderzoek Fontys netwerk***
Automatisch doorgezonden volgens een regel
Beste student,
Binnen Fontys is een misleidende e-mail naar studenten gestuurd, waarin gevraagd wordt om mee te werken aan een onderzoek naar het Fontys netwerk.
In de e-mail die je hebt ontvangen staat een link naar http://www.fontys-onderzoek.nl/.
Als je deze link gebruikt lijkt het alsof je op de Fontys inlog pagina terecht komt, echter dit is een valse inlogpagina.
Deze link is binnen Fontys al geblokkeerd. Van buitenaf is deze wel te bereiken.
Hierbij het dringende verzoek niet op deze mail te reageren. Mocht je onverhoopt geprobeerd hebben om in te loggen, dan de vraag om per direct je wachtwoord te wijzigen.
Dit kan via XXX
We hopen je zo voldoende geïnformeerd te hebben.
Je kunt de echte inlog pagina van Fontys herkennen, deze begint met https:// en er staat een slotje in je browser.
Met vriendelijke groeten
ICT- services
Deze e-mail is verstuurd naar alle studenten
blog comments powered by Disqus
Gebruikte Tags: email, fontys, inlog, netwerk, onderzoek, phishing, sidn