De FBI heeft universiteiten vorige maand gewaarschuwd voor phishingaanvallen tegen studenten. De opsporingsdienst meldt dat het verschillende aanvallen heeft waargenomen die plaatsvonden rond de tijd dat studenten in de Verenigde Staten hun studiefinanciering ontvingen.

Via de phishingmails proberen aanvallers de gegevens te verkrijgen waarmee studenten op het intranet van hun universiteit inloggen. Vervolgens worden de rekeningnummers van de studenten aangepast, zodat het studiegeld op de rekening van een katvanger terechtkomt. Vorig jaar ontdekte de FBI een aanval waarbij criminelen op deze manier 75.000 dollar van 21 studenten wisten te stelen.

Universiteiten krijgen van de FBI het advies om hun studenten over de phishingaanvallen te informeren. Ook wordt het implementeren van tweefactorauthenticatie en het monitoren op inlogpogingen vanaf verdachte ip-adressen aangeraden. Verder moeten universiteiten extra controleren op e-mails met links en bijlagen die studenten ontvangen en wanneer studenten hun rekeninggegevens willen aanpassen. De waarschuwing van de FBI staat in een “Private Industry Notification” (pdf).