网络安全预警通报
2023年第5期
网络与计算中心 2023年3月4日
【预警类型】
高危预警
【预警内容】
关于微信某钓鱼小程序模仿学校统一认证登录,窃取用户数据 的通报预警
一、 安全预警
近日,广东省网络安全应急响应中心教育分中心发现一款仿冒学校统一认证登录入口的小程序“xx 鲤鱼池”。攻击者通过各种手段向学生群体推广该微信小程序。利用社会工程策略,在小程序的页面加入如“学校有几个校区”、“学校上课时间”、“学校有几个饭堂”等问题赢得学生的信任, 并诱导学生在小程序上直接录入校园网账号和密码以登录教务系统查询课表。获取到校园网账号和密码后,攻击者仿冒用户登录学校教务系统进行数据爬取,与此同时账号密码和个人隐私数据疑似上传给攻击者。
二、利用手段
钓鱼攻击、中间人攻击。
三、钓鱼域名及IP
钓鱼域名:api.szlikeyou.com、szlikeyou.com
仿冒用户登录校内系统的服务器 IP:114.132.54.193
四、应对措施
该学校相关管理部门发现后,首先在第一时间阻断校园网与钓鱼服务器IP、域名之间的互访,以免更多学生的身份认证信息泄露,同时在系统后台通知已被钓鱼的学生强制修改校园网账号密码,并对相关系统开启双因子认证。
五、应急处置建议
针对本次安全事件,教育分中心特此建议省内各高校一旦发现该类事件,要第一时间报省教育厅及广东省网络与信息安全通报中心,同时开展以下紧急处置:
(1)在校园网安全设备上阻断校园网与 api.szlikeyou.com 等钓鱼域名之间的互访;
(2)学校关键信息系统采用双因子认证;
(3)加强网络安全教育,提高学生的网络安全意识。
如有疑问,请与广东省网络安全应急响应中心教育分中心联系。联系电话:020-87112090,邮箱:educert@gznet.edu.cn。
内容 | 李昌
编辑 | 王彬
审核 | 刘畔
位置:
