04/06: Målrettet phishing-kampanje
Seksjon for digital sikkerhet ved IT-avdelingen mottok flere varsler tirsdag kveld om en pågående målrettet phishing-kampanje. Landingssiden man får presentert når man klikker på lenken i e-posten er en innlogging med NTNU-logo og e-posten har har tittel "overtredelse [violation]".
Målet med kampanjen er helt klart å tilegne seg NTNU brukerkontoer og uautorisert tilgang til NTNU sine systemer.
NTNU's sikkerhetsenter SOC begynte skadebegrensende tiltak tirsdag kveld, og personer som er tilkoblet NTNU sitt nettverk eller har administrerte klienter som befinner seg utenfor campus er beskyttet mot denne kampanjen. Vær oppmerksom addressefeltet, dersom siden har et NTNU utseende men adressen slutter ikke på "ntnu.no" eller "ntnu.edu" er siden å regne som mistenkelig.
Takk til alle som har meldt den inn til Orakel eller NTNU SOC.
Vi minner om prosedyre for å melde inn slike hendelser må følges for at hendelsen kan følges opp best mulig. Om du har lagt igjen brukernavn og passord på landingssiden må du kontakte soc@ntnu.no eller ringe 90 66 43 50 umiddelbart.