Campanhas de phishing utilizando marcas de pelo menos 131 universidades, em 16 países, estão circulando pela internet. O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino. Foram identificadas quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorre em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades, que é incrivelmente idêntica à página verdadeira. As informações são da Kaspersky.
Já é obvio a importância de se proteger as credenciais e senhas dos funcionários de um banco ou de uma indústria, porém os dados pessoais de estudantes e funcionários de universidades podem parecer alvos insignificantes para os cibercriminosos. Mas a verdade é que essas informações podem ser ainda mais valiosas, pois elas podem dar acesso a pesquisas exclusivas sobre diversos assuntos: de economia à física nuclear. Além disso, os acadêmicos costumam trabalhar em conjunto com as principais equipes de P&D e, desta maneira, os criminosos podem ter acesso a dados confidenciais sobre as empresas envolvidas.
Mesmo que as universidades estejam atentas à sua segurança de TI, os criminosos sempre tentam identificar uma maneira de invadir os sistemas e o alvo predileto é o elo mais fraco: os usuários desatentos. Na maioria dos casos identificados, páginas web foram criadas como réplicas idênticas dos sites das universidades – se diferenciando apenas por algumas letras trocadas no endereço web. É muito comum que os usuários caiam neste tipo de armadilha e insiram suas credenciais – enviando suas informações confidenciais aos criminosos – especialmente se técnicas de engenharia social forem usadas de forma convincentes.
Ao todo, os pesquisadores identificaram 961 mensagens falsas, usando a marca de 131 escolas. Os alvos principais foram universidades de língua inglesa: 83 golpes utilizavam nomes de instituições dos EUA e outros 21 usavam organizações localizadas no Reino Unido. Os criminosos estavam especialmente interessados na Universidade de Washington, pois os pesquisadores detectaram 111 mensagens que usavam como tema esta universidade em particular.
As estatísticas originais mostram que instituições educacionais na Ásia, Europa e África também enfrentaram ataques. Após uma averiguação detalhada, a equipe de analistas e pesquisadores da Kaspersky Lab na América Latina identificaram mensagens de phishing utilizando universidades brasileiras e colombianas.
“A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing* na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos destes ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
