Credenciais de universidades são alvos de mensagens de phishing

O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino

Compartilhar:

Campanhas de phishing utilizando marcas de pelo menos 131 universidades, em 16 países, estão circulando pela internet. O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino. Foram identificadas quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorre em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades, que é incrivelmente idêntica à página verdadeira. As informações são da Kaspersky.

Já é obvio a importância de se proteger as credenciais e senhas dos funcionários de um banco ou de uma indústria, porém os dados pessoais de estudantes e funcionários de universidades podem parecer alvos insignificantes para os cibercriminosos. Mas a verdade é que essas informações podem ser ainda mais valiosas, pois elas podem dar acesso a pesquisas exclusivas sobre diversos assuntos: de economia à física nuclear. Além disso, os acadêmicos costumam trabalhar em conjunto com as principais equipes de P&D e, desta maneira, os criminosos podem ter acesso a dados confidenciais sobre as empresas envolvidas.

Mesmo que as universidades estejam atentas à sua segurança de TI, os criminosos sempre tentam identificar uma maneira de invadir os sistemas e o alvo predileto é o elo mais fraco: os usuários desatentos. Na maioria dos casos identificados, páginas web foram criadas como réplicas idênticas dos sites das universidades – se diferenciando apenas por algumas letras trocadas no endereço web. É muito comum que os usuários caiam neste tipo de armadilha e insiram suas credenciais – enviando suas informações confidenciais aos criminosos – especialmente se técnicas de engenharia social forem usadas de forma convincentes.

Ao todo, os pesquisadores identificaram 961 mensagens falsas, usando a marca de 131 escolas. Os alvos principais foram universidades de língua inglesa: 83 golpes utilizavam nomes de instituições dos EUA e outros 21 usavam organizações localizadas no Reino Unido. Os criminosos estavam especialmente interessados na Universidade de Washington, pois os pesquisadores detectaram 111 mensagens que usavam como tema esta universidade em particular.

As estatísticas originais mostram que instituições educacionais na Ásia, Europa e África também enfrentaram ataques. Após uma averiguação detalhada, a equipe de analistas e pesquisadores da Kaspersky Lab na América Latina identificaram mensagens de phishing utilizando universidades brasileiras e colombianas.

“A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing* na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos destes ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...