Dreigingsintelligentie

    Wervingszwendel met geldezels tegen hoger onderwijs

    Nu studenten weer naar de campus gaan om het schooljaar te beginnen, waarschuwt het Mimecast Threat Center voor een zwendel met geldezels gericht op hogescholen en universiteiten.

    by Renatta Siewert
    gettyimages-1294612009.png

    Hoofdpunten

    • Scams om geldezels te werven zijn niets nieuws voor cybercriminelen, die ze vaak gebruiken voor social engineering en het stelen van referenties.
    • De nieuwe aanvalsvariant is gericht tegen studenten in het hoger onderwijs, die er wellicht op vertrouwen dat hun universiteit hun e-mails beschermt tegen bedreigers.
    • Studenten die in deze zwendel met geldezels trappen, geven niet alleen persoonlijke informatie vrij die voor snode doeleinden kan worden gebruikt, maar brengen ook de hogeschool of universiteit die zij bezoeken in gevaar.

    Een geldezel is een persoon die bewust of onbewust gestolen geld overmaakt namens anderen, meestal via hun bankrekening. De dader van de overval biedt de geldezel een salaris aan om geld op zijn bankrekening te ontvangen en over te maken naar een andere rekening, waarbij hij de herkomst van het geld verhult en de aansprakelijkheid voor het geld op zich neemt wanneer de bank beseft dat de cheque ongeldig is, of dat het geld gestolen is.

    Fraude met thuiswerkjobs, een veel voorkomende vorm van geldezelwerving, veinst gemakkelijk geld voor administratieve taken, zoals het drukken van etiketten en het opnieuw verzenden van pakketten, het kopen van cadeaubonnen, het verzilveren van cheques en het overmaken van geld.

    Voortgezette zwendel in Voortgezet Onderwijs

    Het Threat Center van Mimecast heeft een in Nigeria gevestigde cybercriminele groepering opgespoord die zich voordoet als een consultancybedrijf; de groepering heeft studenten van universiteiten en hogescholen benaderd met aanbiedingen van werk-thuisbanen waarbij het de bedoeling is dat ze cheques innen voor een commissie.

    Bij deze tweeledige operatie compromitteren de oplichters de e-mailaccounts van studenten via phishingaanvallen, en vervolgens sturen ze de werkaanbieding naar het adresboek van de gecompromitteerde student, dat vrienden, professoren of ander personeel van de hogeschool of universiteit zou kunnen bevatten. De e-mails met vacatures bevatten korte URL's die doorverwijzen naar een Google-formulier, en als onderdeel van het sollicitatieproces wordt de ontvanger gevraagd een grote hoeveelheid persoonlijke informatie in te vullen. De doelwitten wordt meestal gevraagd een alternatief, niet-academisch e-mailadres op te geven, waardoor de oplichters toegang krijgen tot andere doelwitten buiten de hogeschool of universiteit.

    moneymule-intro-email.png
    Deel één van de operatie van de dreiger, intro e-mail.

    Zodra het slachtoffer het formulier met zijn persoonlijke gegevens heeft ingevuld, sturen de oplichters uit Nigeria een follow-up e-mail met details over de administratieve taken die bij de baan horen, maar de eerste verantwoordelijkheid is altijd het innen van cheques. De e-mail vraagt verder om bevestiging van de volledige naam, het beroep, het fysieke adres voor het ontvangen van post, een mobiel nummer om sms'jes te ontvangen, en of de ontvanger weet hoe hij mobiele stortingen kan doen. In deze e-mails worden ook korte URL's gebruikt en wordt doorverwezen naar een Google-formulier in dezelfde stijl als het aanvraagformulier.

    moneymule-follow-up-email.png
    Deel twee, de follow-up e-mail.

    Hoger onderwijs vormt een speciaal risico

    In veel grote organisaties zouden dit soort oplichtingspraktijken bijna onmiddellijk de aandacht trekken van de werknemers. Helaas zijn studenten een doelwit voor deze zwendelpraktijken omdat velen worstelen om hun opleiding te betalen en op zoek zijn naar snelle of eenvoudige manieren om geld te verdienen. Een andere reden waarom studenten veelbelovende doelwitten zijn? Academische instellingen hechten vaak niet evenveel belang aan het beveiligen van e-mailaccounts van studenten als aan het beveiligen van personeelsaccounts - en cybercriminelen weten dat.

    In het hoger onderwijs brengen studenten hun eigen apparaten mee om gebruik te maken van het open, toegankelijke campusnetwerk. Onderwijsinstellingen worstelen echter met krappe budgetten en beperkte IT-middelen, waardoor het moeilijk is ervaren IT-professionals aan te trekken en te behouden. Bovendien hebben beveiligingskwesties vaak een lagere prioriteit; besluitvormers hebben de neiging om IT-investeringen te zien als een hoge kostenpost die geen significante ROI oplevert. Ze worstelen met het rechtvaardigen van de kosten van beveiligingsoplossingen en vragen zich af hoe betere beveiliging kan leiden tot betere resultaten voor studenten. Het is echter duidelijk dat er een direct verband is: studenten in het hoger onderwijs zijn het doelwit van zowel eenvoudige als geavanceerde zwendelpraktijken die hen en hun instelling in gevaar kunnen brengen.

    Preventie van oplichting

    Studenten die in deze zwendel met geldezels trappen, geven niet alleen persoonlijke informatie vrij die voor snode doeleinden kan worden gebruikt, maar ze brengen ook de instelling waar ze naartoe gaan in gevaar. De informatie die bij een geldezelzwendel wordt verzameld, kan worden opgeslagen en worden gebruikt in andere geavanceerde aanvallen die het netwerk van de hogeschool of universiteit in gevaar brengen. Hoewel dit niet het geval is, heeft onderzoek van het Threat Center in het verleden aangetoond dat onderzoeksgegevens die eigendom zijn van universiteiten, met name op het gebied van nieuwe technologie en defensie, uiterst waardevol zijn voor hackersgroepen van nationale staten en door de staat gesponsorde hackingcampagnes die op zoek zijn naar geavanceerde intellectuele eigendom om deze te stelen en te gebruiken.

    Om het risico te verkleinen dat studenten slachtoffer worden van zwendel met geldezels en andere schadelijke cyberaanvallen, moeten hogescholen en universiteiten:

    1. Bied regelmatig boeiende bewustmakingstraining over veiligheid aan. Leerlingen kunnen leren de rode vlaggen in frauduleuze e-mails te herkennen en deze te vermijden.
    2. Overweeg het gebruik van een e-mailbeveiligingsoplossing met geavanceerde algoritmen die imitaties, kwaadaardige e-mails en andere anomalieën kunnen opsporen. Zij moeten ook evenveel nadruk leggen op de beveiliging van e-mailaccounts van studenten als op de bescherming van personeelsaccounts.

    Hoewel het onwaarschijnlijk is dat de budgetten in instellingen voor hoger onderwijs van de ene dag op de andere zullen verdubbelen, moeten zij er toch voor zorgen dat de basisbeginselen van beveiliging, zoals patching, authenticatieprotocollen, enz. aanwezig zijn.

    De kern van de zaak

    Cybercriminelen maken gebruik van dezelfde beproefde tactieken met een nieuwe draai, of het nu gaat om een wereldwijde gebeurtenis zoals de Covid-19 pandemie, of de jaarlijkse pelgrimstocht naar universiteitscampussen, om nietsvermoedende slachtoffers te misleiden. Volgens het Threat Center van Mimecast gaat deze specifieke zwendel met geldezels al maanden door en neemt het aantal gevallen toe nu studenten teruggaan naar hogescholen en universiteiten, terwijl de wereld nog steeds worstelt met een pandemie en een gevoel van chaos. Hogescholen en universiteiten moeten studenten beschermen, terwijl studenten zich meer dan ooit bewust moeten zijn.

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven