Odată cu începerea noului an universitar, Kaspersky a detectat un val de pagini web de phishing care vizează atât studenții, cât și profesorii din universități și colegii.
Atacatorii creează portaluri false de autentificare ce imită site-urile oficiale ale instituțiilor academice, invitând utilizatorii să-și introducă datele de conectare, ceea ce poate duce la furt de informații sau la pierderea completă a accesului la conturile universitare. Link-urile către aceste portaluri de phishing sunt distribuite prin emailuri sau apar în rezultatele motoarelor de căutare atunci când utilizatorii caută paginile de autentificare ale instituțiilor academice.
Portalurile frauduloase reproduc fidel elementele de brand și designul instituțiilor universitare legitime. Studenți din mai multe instituții academice din diverse regiuni au fost vizați, inclusiv din Asia, Europa și America Latină.
Mai jos sunt exemple de pagini de phishing care imită universități din diferite țări.
Dacă utilizatorii își introduc datele de autentificare pe aceste portaluri academice false, infractorii cibernetici pot fura informații sensibile precum date de conectare care permit accesul la conturile universitare ce conțin informații personale, evidențe academice și date financiare. Atacatorii pot de asemenea să modifice parolele, blocând accesul studenților și profesorilor la resurse critice precum materiale de curs, email sau sisteme de plată. Conturile compromise pot fi folosite pentru a trimite emailuri de phishing către colegi, răspândind atacul în rețelele universitare.
Pentru a rămâne în siguranță în fața fraudelor din domeniul educațional, Kaspersky recomandă:
• Activați autentificarea multi-factor (MFA): Activați MFA oriunde este posibil, adăugând un strat suplimentar de securitate conturilor online. Folosiți un manager de parole de încredere, care nu doar stochează parolele, ci și generează automat parole unice pentru 2FA.
• Folosiți o soluție de securitate de încredere pentru protecție completă împotriva unei game largi de amenințări, precum Kaspersky Premium.
• Fiți sceptici: Manifestați prudență în fața ofertelor „prea bune ca să fie adevărate”, mai ales dacă acestea cer plăți sau informații personale în avans.
• Verificați sursa: Analizați cu atenție orice bursă, concurs sau ofertă primită. Căutați date de contact oficiale și confirmați legitimitatea înainte de a acționa.
• Protejați informațiile personale: Evitați să partajați date sensibile online, cu excepția cazului în care sunteți absolut siguri de legitimitatea solicitării.
• Folosiți surse de încredere: Accesați doar site-urile oficiale ale instituțiilor de învățământ, platforme recunoscute pentru burse și comercianți autorizați atunci când efectuați plăți sau furnizați informații personale.
