Киберпреступники пошли в науку: «Лаборатория Касперского» рассказала о фишинговых атаках на университеты

Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платёжных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 года) около 1000 фишинговых атак пришлось на сайты ведущих мировых университетов.

Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учётные данные для доступа к разным пластам информации, включая результаты научных исследований вомножестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.  

В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведётся на английском языке. «Рекордсменом» по числу перенесённых атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.

Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.  

«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями», – отмечает Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.08.2019 Контакт с IoT

12.08.2019 Нейросеть поможет «Лиза Алерт»

05.07.2019 Дом, полный амбиций

03.07.2019 Облачная кибербезопасность растет в полтора раза

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга