Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.
В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.
Примеры фишинговых страниц, имитирующих страницы для ввода учетных данных в системах таких университетов, как University of Washington, Harvard Business School и Stanford University
Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.
«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями» , – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».
Подробнее о фишинговых атаках на университеты читайте здесь: https://securelist.ru/phishing-for-knowledge/92232/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Ko‘zini yo‘qotgan ukrain askarlari va Tokmakdagi vayrongarchiliklar. Urush suratlari.
Ukrainada urushning 800-kuni o‘tdi..
-
Xitoy Oyning orqa tomonidan tuproq yig‘ish uchun zond uchirdi.
Agar jarayon muvaffaqiyatli yakunlansa, Xitoy Oyning orqa tomonidan namuna olgan birinchi davlatga aylanadi. .
-
“Xufyona iqtisodiyotga qarshi kurash illyuziyasi” - Soliq qo‘mitasining rejalari nega tanqidga uchradi?.
Prezident huzuridagi kengash yashirin iqtisodiyotga qarshi qaror loyihasining aksariyat bandlariga qarshi chiqqan. Tadbirkor Faxriddin Ilyosovning...
-
Модрич "Реал"да рекорд ўрнатди
Айни дамларда Мадриднинг “Реал” клуби Испания чемпионатининг 34-тури доирасида “Кадис”ни қабул қилмоқда.
-
АПЛ. "Манчестер Сити" — "Вулверхэмптон". Асосий таркиблар маълум
Тез орада АПЛ 36-тур доирасидаги "Манчестер Сити" — "Вулверхэмптон" ўйини бошланади.
-
Суперлига. "Сўғдиёна" "Андижон"ни "Бобур Арена"да таслим этди
Бироз олдин "Андижон" ҳамда "Сўғдиёна" ўртасида Суперлиганинг 6-туридан ўрин олган учрашув бўлиб ўтди.