Die Nachrichten Fortnite > US-Universitätswebsites missbraucht für Fortnite- & Geschenkkarten-Spam-Kampagne

US-Universitätswebsites missbraucht für Fortnite- & Geschenkkarten-Spam-Kampagne

Universitätsseiten, die darauf abzielen, Fortnite-Spam über Wiki-Apps bereitzustellen

US-Universitätswebsites als Ziel von Fortnite- und Geschenkkarten-Spam-Kampagne

Sicherheitsforscher haben entdeckt, dass mehrere Websites von bekannten US-Universitäten, darunter MIT, Stanford, Amherst und Caltech, für die Verbreitung von Fortnite- und Geschenkkarten-Spam missbraucht werden. Die betroffenen Websites wurden entweder auf TWiki oder MediaWiki betrieben, beides Wiki-Anwendungen, die für die Erstellung von Kollaborationsplattformen, Wissensdatenbanken oder Dokumentenmanagementsystemen verwendet werden.

Wie funktioniert die Kampagne?

Die gefälschten Wiki-Seiten, die höchstwahrscheinlich von Spammern hochgeladen wurden, locken Leser auf gefälschte Websites, auf denen kostenlose Geschenkkarten und Fortnite V-Bucks angeboten werden. Die Seiten fungieren auch als Phishing-Seiten, die die Anmeldedaten eines Besuchers stehlen können, indem sie ein gefälschtes Anmeldeformular präsentieren. Wenn Fortnite nicht beteiligt ist, behaupten die Websites, kostenlose Geschenkkarten für Roblox, Google Play, PlayStation, Xbox, Amazon, iTunes, Nintendo Switch und Best Buy als Gegenleistung für das Ausfüllen von Umfragen anzubieten.

Wo wird die Kampagne durchgeführt?

Die Kampagne zielt nicht nur auf Universitäts-Websites ab, sondern auch auf einige Regierungs-Websites, einschließlich Mini-Websites, die von der brasilianischen Landesregierung gehostet werden, sowie der europa.eu-Domain der EU. Im ersten Fall scheinen die Spammer auf den Europass e-Portfolio-Dienst abzuzielen.

Wer sind die Angreifer und welche Exploits nutzen sie?

Die Identität der Angreifer und der Exploit, den sie verwenden, ist zum Zeitpunkt des Schreibens unbekannt. MediaWiki hat im März Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in ihrer Plattform beheben. Allerdings wurden die betroffenen Seiten entweder nicht gepatcht oder der missbrauchte Exploit war nicht auf dem Radar des MediaWiki-Teams.

Was können Administratoren und Benutzer tun?

Es wird dringend empfohlen, dass die Systemadministratoren der betroffenen Websites ihre Websites auf Spam und schädliche Inhalte durchsuchen, insbesondere mit Ressourcen oder Assets, die Schlüsselwörter wie „Geschenkkarte“, „Fortnite“ und dergleichen enthalten. Benutzer sollten auch auf alle Seiten achten, auf die sie auf den betroffenen Websites stoßen, und solche Websites nicht besuchen.

Eine gefälschte Wiki-Seite auf der Domain des MIT

Quelle: Candid.technology.

Lectures : 0

Diese Artikel könnten Sie auch interessieren :

  • Leak zu Fortnite Staffel 3 enthüllt Transformers-Crossover
    Transformers in Fortnite: Leak deutet auf Crossover…
  • Monopoly: Fortnite Collector's Edition-Brettspiel, inspiriert vom Fortnite-Videospiel, Brettspiel für Jugendliche und Erwachsene
    Monopoly: Fortnite Collector's Edition-Brettspiel,…
  • Nike kündigt die bevorstehende „Airphoria“-NFT-Sneaker-Jagd auf Fortnite an
    Kaufe Nike's NFT Sneaker bei Fortnite - Die…
  • How To Play Only Up Fortnite Map
    Nur Up Fortnite Map Code - So meisterst du den…
  • Fortnite-Fans glauben, dass dieses Konzept ihr Leben um das Hundertfache einfacher machen würde
    Ein einfacherer Weg, Fortnite-Kosmetika zu…