TU doelwit van telefonische phishing

Aan phishing per e-mail is iedereen met een account van de TU Delft inmiddels wel gewend, maar telefonische phishing is nieuw. Sinds gisteren zijn verschillende TU-nummers gebeld door iemand, een ‘dame/persoon’, die zich voordoet als een medewerker van de ICT Security Beveiliging Helpdesk.

De beller blijkt vasthoudend, want ze belt hetzelfde nummer meerdere malen. Ze spreekt volgens de universiteit goed Nederlands, is ‘zeer vriendelijk’ en spreekt mensen soms aan met hun voornaam. In het display van de telefoon verschijnt ‘ISDN30’ en geen telefoonnummer.

De beller biedt hulp aan bij het verwijderen van spam en malware op de computer. Wat er in werkelijkheid gebeurt, is dat de zogenaamde ict-medewerker juist malware installeert. De TU adviseert iedereen die een dergelijk telefoontje krijgt direct op te hangen en melding te maken bij ict-security. Is iemand ingegaan op het aanbod van de beller, dan moet de betreffende werkplek meteen geïsoleerd en gecontroleerd worden.