複数の大学のログインページを装うフィッシングサイトが確認されSecureworksが注意を呼び掛けている。同社が調査を起こった結果、認証の際に入力する個人情報の窃取を目的としたキャンペーン活動が行われており、日本を含む14か国にあたる76の大学で300以上のなりすましWebサイトとログインページが確認された。偽のログインページに個人情報を入力すると、有効なセッションへのログインが行われるWebサイトへ自動的に移動するか、再度入力を求められる可能性がある。
今回の攻撃について、イランの攻撃グループCOBALT DICKENSが以前行っていた攻撃と酷似しており、同グループが本件に関わっている可能性が高いとしている。同社は当該攻撃に関するインディケーターを特定し公表した。公表しているドメインとIPアドレスには悪意あるコンテンツが含まれている可能性があるため。開く際は注意を呼び掛けている。また大学は攻撃者にとって良い標的であるため、多要素認証等のセキュリティ対策を実施するよう推奨している。