Credenciais de sistemas de universidade são novas vítimas de golpe no mundo todo
Por Natalie Rosa | 08 de Novembro de 2018 às 12h48
Ao menos 131 universidades de 16 países estão sendo vítimas de golpes para o roubo de credenciais, segundo descoberta da Kaspersky Lab. Os pesquisadores da empresa de segurança identificaram campanhas de phishing com alvo em endereços IP e localização de funcionários e alunos. O objetivo seria obter acesso às informações confidenciais das instituições de ensino.
Desde setembro de 2017, quase mil ataques foram identificados, e grande parte deles são feitos através de uma página falsa que solicita o login e senha dos usuários. Uma vez com os os dados em mãos, os criminosos conseguem acessar os sistemas reais das instituições de ensino. Com as invasões, informações importantes acabam sendo expostas, como pesquisas exclusivas e dados confidenciais de empresas envolvidas nesses trabalhos.
Ao todo, foram identificadas 961 mensagens falsas com foco nas universidades da língua inglesa, sendo 83 golpes em instituições dos Estados Unidos e 21 do Reino Unido. A universidade de Washington foi o maior alvo desse tipo de ataque, com 111 mensagens falsas direcionadas à instituição. Também foram afetadas universidades da Ásia, Europa e África.
"A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos desses ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência", alerta Fabio Assolini, analista sênior de segurança da companhia.
Para evitar os ataques, a Kaspersky recomenda que sempre seja verificado o e-mail do remetente antes de clicar em links e, se houver dúvida, não se deve entrar com as credenciais. Também é ideal que o site oficial seja conferido para fins de comparação com o site golpista.