Credenciais de universidades são alvos de mensagens de phishing

O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino

Compartilhar:

Campanhas de phishing utilizando marcas de pelo menos 131 universidades, em 16 países, estão circulando pela internet. O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino. Foram identificadas quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorre em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades, que é incrivelmente idêntica à página verdadeira. As informações são da Kaspersky.

Já é obvio a importância de se proteger as credenciais e senhas dos funcionários de um banco ou de uma indústria, porém os dados pessoais de estudantes e funcionários de universidades podem parecer alvos insignificantes para os cibercriminosos. Mas a verdade é que essas informações podem ser ainda mais valiosas, pois elas podem dar acesso a pesquisas exclusivas sobre diversos assuntos: de economia à física nuclear. Além disso, os acadêmicos costumam trabalhar em conjunto com as principais equipes de P&D e, desta maneira, os criminosos podem ter acesso a dados confidenciais sobre as empresas envolvidas.

Mesmo que as universidades estejam atentas à sua segurança de TI, os criminosos sempre tentam identificar uma maneira de invadir os sistemas e o alvo predileto é o elo mais fraco: os usuários desatentos. Na maioria dos casos identificados, páginas web foram criadas como réplicas idênticas dos sites das universidades – se diferenciando apenas por algumas letras trocadas no endereço web. É muito comum que os usuários caiam neste tipo de armadilha e insiram suas credenciais – enviando suas informações confidenciais aos criminosos – especialmente se técnicas de engenharia social forem usadas de forma convincentes.

Ao todo, os pesquisadores identificaram 961 mensagens falsas, usando a marca de 131 escolas. Os alvos principais foram universidades de língua inglesa: 83 golpes utilizavam nomes de instituições dos EUA e outros 21 usavam organizações localizadas no Reino Unido. Os criminosos estavam especialmente interessados na Universidade de Washington, pois os pesquisadores detectaram 111 mensagens que usavam como tema esta universidade em particular.

As estatísticas originais mostram que instituições educacionais na Ásia, Europa e África também enfrentaram ataques. Após uma averiguação detalhada, a equipe de analistas e pesquisadores da Kaspersky Lab na América Latina identificaram mensagens de phishing utilizando universidades brasileiras e colombianas.

“A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing* na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos destes ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...