Киберпреступники пошли в науку: эксперты рассказали о фишинговых атаках на университеты

2018-10-26 11:33
Киберпреступники пошли в науку: эксперты рассказали о фишинговых атаках на университеты

Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платёжных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 года) около 1000 фишинговых атак пришлось на сайты ведущих мировых университетов.

Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.  

В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.

Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.  

«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями», – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

iluki.ru

популярные новости

Налетай, не скупись! В Великих Луках выставили на продажу самую дорогую квартиру

Стали известны травмы детей, родители которых погибли сегодня в страшном ДТП под Псковом (+ФОТО и ВИДЕО с места происшествия)

ФОТО впечатляющего ДТП на центральном проспекте Великих Лук

Смерть 41-летнего мужчины, находившегося на лечении в великолукской больнице, просит проверить его вдова

ВИДЕО с места происшествия: семья с тремя детьми попала в двойное смертельное ДТП под Псковом

Под Великими Луками насмерть сбили пешехода (ФОТО)

Обстоятельства впечатляющего тройного ДТП в Великих Луках – официальная версия (+ ФОТО)

"Моя беременная невестка с мертвым плодом 4-ый день не получает лекарств и помощи": свекр просит вмешаться региональные власти

ФОТО: под Великими Луками автомобиль вылетел в кювет

ФОТО: авария в центре Великих Лук

Подпишись на канал