Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.
В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.
Примеры фишинговых страниц, имитирующих страницы для ввода учетных данных в системах таких университетов, как University of Washington, Harvard Business School и Stanford University
Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.
«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями» , – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».
Подробнее о фишинговых атаках на университеты читайте здесь: https://securelist.ru/phishing-for-knowledge/92232/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Turkiyaning kutilmagan qadami: Isroil bilan savdo to‘xtatilgani nimani anglatadi?.
Turkiya G‘azodagi oxiri ko‘rinmayotgan bemisl fojialar sabab Isroil bilan savdo aloqalarini to‘xtatishga qaror qildi. Kun.uz muxbiri bu jiddiy...
-
Хави: "Реал" ва "Жирона"дан устун ўйин кўрсатгандик"
"Барселона" бош мураббийи Хави Эрнандеснинг фикрича, унинг жамоаси рақибларидан яхши ҳаракат қилган ҳолда ўйинларда мағлуб бўлмоқда.
-
Серхи Роберто: "Барселона" бундай натижага лойиқ эмасди"
"Барселона" сардори Серхи Роберто Испания чемпионатининг 34-туридан ўрин олган "Жирона"га қарши ўйин ҳақида ўз фикрларини билдириб ўтди.
-
Namanganda soxta dollar sotayotgan shaxs ushlandi.
Muqaddam sudlangan shaxs 33 dona 50 dollarlik kupyurani haqiqiy 1 000 dollarga sotmoqchi bo‘lgan..
-
Лапорта: Бундай бўлиши мумкин эмас
"Барселона" президенти Жоан Лапорта "Жирона"га қарши ўйин (2:4) натижасидан жуда хафа бўлди.
-
Toshkent metropolitenida 1 kunda o‘rtacha qancha yo‘lovchi tashilayotgani ma’lum qilindi.
Ko‘rsatkich o‘tgan yilning mos davriga qaraganda 64,7 foizga oshgani aytilmoqda..