Specialiștii Kaspersky semnalează pagini false de autentificare care imită site-urile oficiale ale instituțiilor de învățământ superior, vizând studenții și cadrele didactice.
Odată cu debutul noului an universitar, experții Kaspersky au descoperit o creștere alarmantă a tentativelor de phishing care au ca țintă mediul academic.
Atacatorii cibernetici creează site-uri false de autentificare, ce copiază aproape în totalitate aspectul portalurilor oficiale ale universităților și colegiilor.
Prin aceste pagini, utilizatorii sunt determinați să-și introducă datele de conectare, ceea ce le poate pune în pericol accesul la resurse educaționale și informații personale.
Legăturile către aceste portaluri frauduloase sunt distribuite prin mesaje email sau apar în rezultatele motoarelor de căutare, atunci când utilizatorii caută paginile de logare ale instituțiilor.
Ținte în Asia, Europa și America Latină
Pagini de phishing de acest tip au fost deja identificate în mai multe regiuni ale lumii, inclusiv în India, Thailanda, Germania și Columbia.
Designul și elementele vizuale ale site-urilor oficiale sunt reproduse cu mare fidelitate, ceea ce face dificilă detectarea tentativelor de fraudă.
Dacă un utilizator își introduce datele de autentificare pe aceste site-uri false, atacatorii pot obține acces direct la conturile universitare.
Acestea conțin date sensibile, precum informații personale, rezultate academice sau chiar detalii financiare. Mai mult, infractorii cibernetici pot modifica parolele, blocând accesul titularilor la materiale de curs, corespondența electronică și sisteme de plată online.
Pericolul nu se oprește aici. Conturile compromise pot fi folosite pentru a trimite emailuri frauduloase colegilor, ceea ce favorizează extinderea rapidă a atacului în cadrul rețelelor universitare.
Astfel, un incident izolat se poate transforma într-o problemă de securitate la scară largă pentru întreaga comunitate academică.
Recomandările Kaspersky pentru studenți și profesori
Pentru a reduce riscurile asociate acestor atacuri, Kaspersky recomandă câteva măsuri esențiale:
- Activarea autentificării multi-factor (MFA): introducerea unui al doilea nivel de securitate la logare face ca accesul neautorizat să fie mult mai dificil. Utilizarea unui manager de parole de încredere poate ajuta la generarea și stocarea în siguranță a credențialelor.
- Instalarea unei soluții de securitate complete: un pachet de protecție avansat, precum Kaspersky Premium, poate detecta și bloca amenințările înainte ca acestea să producă daune.
- Prudență în fața ofertelor suspecte: bursele, concursurile sau oportunitățile care cer informații personale sau plăți în avans trebuie verificate atent.
- Verificarea sursei: fiecare mesaj sau ofertă trebuie confirmată prin canalele oficiale ale instituțiilor.
- Limitarea partajării de date sensibile: acestea ar trebui furnizate doar pe site-uri oficiale, în condiții de siguranță.
- Utilizarea surselor legitime: accesarea exclusivă a platformelor oficiale ale universităților sau a comercianților autorizați pentru plăți online.
Prin aplicarea acestor recomandări, studenții și profesorii își pot proteja conturile și pot preveni accesul neautorizat la datele lor personale și academice.