Advarer mot epost-angrep
Det er avdekket et målrettet e-post angrep mot brukere på NTNU. Hensikten er å fralure ansatte brukernavn og passord, og i verste fall ta kontroll over datamaskiner.
Avsender av eposten utgir seg for å være it-administrator og ber brukere om å besøke en oppdatert side for NTNUs web-mail, Outlook Web Access (OWA).
IT-avdelingen henstiller brukere som mottar denne eposten om å slette den, uten å åpne eller følge noen av lenkene. Eventuelle spørsmål rundt dette kan rettes til Orakeltjenesten på telefon 91500 eller epost orakel@ntnu.no.
Det var ansatte som varslet it-avdelingen om eposten tidligere i dag og så langt har it-avdelingen avdekket 480 brukere som har fått denne meldingen.
Hensikten med slike angrep er å lure til seg passord og brukernavn til NTNU-ansatte, ved å be dem om å gå inn på andre sider.
IT-avdelingen opplyser til UA at det nå er lagt inn filter på epostsorteringen, slik at eposten ikke kommer gjennom flere ganger. Det er også lagt inn en sperre på lenken som meldingen peker til. Avdelingen har også kontroll på avsenderadressen, men har foreløpig ikke kjørt noe søk for å se hvor i verden den stammer fra. Dette er et innfløkt oppsporingsarbeid, da avsenderadressen også kan være hacket.
IT kjenner ikke til om ansatte faktisk har trykket på lenken i eposten, men ber folk om å kontakte Orakeltjenesten ved usikkerhet eller spørsmål. Sist gang det var et såkalt phishing-angrep ved NTNU, var i romjula i fjor. Ansatte på IT-avdelingen opplyser at dette angrepet ligner, og at antall mottakere ligger rundt det samme.
Avdelingen understreker at brukere bør være særdeles oppmerksomme på slike henvendelser.
