Киберпреступники пошли в науку: «Лаборатория Касперского» рассказала о фишинговых атаках на университеты

Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платёжных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 года) около 1000 фишинговых атак пришлось на сайты ведущих мировых университетов.

Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований вомножестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.  

В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.

Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.  

«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями», – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.11.2018 Рынок 5G за ближайшую пятилетку вырастет в 50 раз

01.11.2018 Якутский «Водоканал» внедрил СЭД

31.10.2018 К 2025 году связью 5G будут пользоваться 80 % россиян

30.10.2018 Электронный документооборот на пороге цифровой эпохи

24.10.2018 В матрице лидерства Canalys – 8 новых «чемпионов»

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга