Credenciais de universidades são alvos de mensagens de phishing

O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino

Compartilhar:

Campanhas de phishing utilizando marcas de pelo menos 131 universidades, em 16 países, estão circulando pela internet. O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino. Foram identificadas quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorre em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades, que é incrivelmente idêntica à página verdadeira. As informações são da Kaspersky.

Já é obvio a importância de se proteger as credenciais e senhas dos funcionários de um banco ou de uma indústria, porém os dados pessoais de estudantes e funcionários de universidades podem parecer alvos insignificantes para os cibercriminosos. Mas a verdade é que essas informações podem ser ainda mais valiosas, pois elas podem dar acesso a pesquisas exclusivas sobre diversos assuntos: de economia à física nuclear. Além disso, os acadêmicos costumam trabalhar em conjunto com as principais equipes de P&D e, desta maneira, os criminosos podem ter acesso a dados confidenciais sobre as empresas envolvidas.

Mesmo que as universidades estejam atentas à sua segurança de TI, os criminosos sempre tentam identificar uma maneira de invadir os sistemas e o alvo predileto é o elo mais fraco: os usuários desatentos. Na maioria dos casos identificados, páginas web foram criadas como réplicas idênticas dos sites das universidades – se diferenciando apenas por algumas letras trocadas no endereço web. É muito comum que os usuários caiam neste tipo de armadilha e insiram suas credenciais – enviando suas informações confidenciais aos criminosos – especialmente se técnicas de engenharia social forem usadas de forma convincentes.

Ao todo, os pesquisadores identificaram 961 mensagens falsas, usando a marca de 131 escolas. Os alvos principais foram universidades de língua inglesa: 83 golpes utilizavam nomes de instituições dos EUA e outros 21 usavam organizações localizadas no Reino Unido. Os criminosos estavam especialmente interessados na Universidade de Washington, pois os pesquisadores detectaram 111 mensagens que usavam como tema esta universidade em particular.

As estatísticas originais mostram que instituições educacionais na Ásia, Europa e África também enfrentaram ataques. Após uma averiguação detalhada, a equipe de analistas e pesquisadores da Kaspersky Lab na América Latina identificaram mensagens de phishing utilizando universidades brasileiras e colombianas.

“A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing* na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos destes ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...