Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.
В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.
Примеры фишинговых страниц, имитирующих страницы для ввода учетных данных в системах таких университетов, как University of Washington, Harvard Business School и Stanford University
Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.
«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями» , – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».
Подробнее о фишинговых атаках на университеты читайте здесь: https://securelist.ru/phishing-for-knowledge/92232/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Qozog‘istonda ichida O‘zbekiston fuqarolari bo‘lgan avtomobil yonib ketdi.
Ikki kishi shifoxonaga yotqizilgan..
-
Франция терма жамоаси Евро-2024 учун якуний таркибни эълон қилди
Франция терма жамоаси матбуот хизмати расмий сайтида 2024 йилги Европа чемпионати учун терма жамоанинг якуний таркибини эълон қилди.
-
Shimoliy Osetiyaga birinchi marta dronlar hujum qildi.
Shimoliy Osetiya rasmiylariga ko‘ra, dronlar Ukraina yo‘nalishidan kelgan. Dronlarning nishoni Mozdokdagi harbiy aerodrom bo‘lgan..
-
Ислом Махачев 2024 йилда иккинчи камар учун жанг қилиши мумкин
Енгил вазн тоифасида UFC чемпиони Ислом Махачев жорий йилда иккинчи камарни ҳам қўлга киритиши мумкин.
-
O‘zbekistonda 10 iyun kuni qanday ob-havo kutilayotgani ma’lum qilindi.
Janubiy hududlarda havo harorati 41 darajagacha ko‘tariladi..
-
Davlat idoralarida qarindosh-urug‘chilikni cheklaydigan qonun qabul qilindi: u kimlarga nisbatan va qanday ishlaydi?.
Davlat idoralaridagi nepotizmga barham berishga qaratilgan qonun davlat fuqarolik xizmatining siyosiy guruhiga kiruvchi lavozimlardan tashqari...