Criminelen hebben via een phishingaanval het salaris van vier medewerkers van de Duke University in North Carolina gestolen. De werknemers ontvingen in november een phishingmail die aan universiteitsmedewerkers was gericht en vroeg om de inloggegevens te controleren.

Het bericht was in totaal naar 380 mensen gestuurd. De link in de phishingmail stuurde slachtoffers door naar een Russisch domein met een phishingsite die op de inlogpagina van de universiteit leek. Zeker vijf werknemers trapten in de phishingmail en vulden hun gegevens in. Daardoor konden de criminelen op de accounts van de werknemers inloggen en het rekeningnummer wijzigen.

Bij één werknemer maakten de criminelen een fout in het rekeningnummer, waardoor de bank de werknemer waarschuwde en de frauduleuze transactie niet kon plaatsvinden. Bij vier andere werknemers werd het salaris van december wel naar een rekeningnummer van de criminelen overgemaakt.

Voorkomen

Om nieuwe phishingslachtoffers te voorkomen wijst de universiteit werknemers er nogmaals op dat er nooit via e-mail om wachtwoorden of informatie over accounts wordt gevraagd. Ook krijgen werknemers het advies om niet op links in verdachte berichten te klikken en direct de IT-afdeling in te schakelen als men denkt dat het account is gecompromitteerd.

Daarnaast zijn werknemers nogmaals gewezen op de twee-factor authenticatie die afgelopen herfst werd geïntroduceerd. Het inloggen via twee-factor authenticatie is nog niet verplicht, maar wordt wel geadviseerd, omdat het meer bescherming van accounts biedt dan alleen een gebruikersnaam en wachtwoord.