A Kaspersky divulgou um relatório sobre uma nova onda de ataques de phishing direcionados a estudantes e professores, em um momento em que se inicia o novo ano letivo. Os cibercriminosos estão criando portais falsos que imitam o design de sites oficiais de universidades, com o intuito de roubar credenciais dos usuários. A especialista em cibersegurança alerta que esse esquema já afetou instituições acadêmicas na Europa, Ásia e América Latina.
Desde o início do período de regresso às aulas, a Kaspersky relatou a detecção de diversas páginas de phishing destinadas a estudantes universitários e professores. Esses portais fraudulentos possuem logins que imitam os oficiais e, ao inserir as credenciais, os usuários podem sofrer roubo de dados ou até a perda total de acesso às suas contas universitárias.
A empresa informa que os links para esses portais de phishing estão sendo divulgados por e-mail ou surgindo nos resultados de busca na web ao serem procuradas as páginas oficiais das instituições acadêmicas. “Caso os usuários insiram suas credenciais nesses portais acadêmicos falsos, os cibercriminosos podem roubar dados confidenciais, como informações de login que dão acesso a contas universitárias que contêm dados pessoais, registros acadêmicos e informações financeiras”, explica a Kaspersky.
Os hackers podem, então, alterar as senhas, bloquear o acesso de estudantes e professores a recursos essenciais, como materiais didáticos, e-mail ou sistemas de pagamento. Além disso, as contas comprometidas podem ser utilizadas para enviar e-mails de phishing a outros colegas, ampliando o ataque dentro da rede acadêmica.
Os portais falsos podem ser bastante convincentes, explorando a confiança que estudantes e professores têm nos sistemas de suas universidades. “Recomendamos à comunidade acadêmica que permaneça atenta e verifique cuidadosamente os endereços web das páginas de login de suas instituições para evitar a perda de dados”, ressalta Olga Altukhova, Analista Sênior de Conteúdos Web da Kaspersky.
Os usuários são incentivados a ativar a autenticação de dois fatores, para adicionar uma camada extra de segurança às suas contas. Além disso, é crucial criar uma senha forte, utilizando um gerenciador de senhas para armazenar essas informações. Também é importante ter sistemas de proteção contra ameaças ativos. Por outro lado, recomenda-se manter um olhar cético em relação a ofertas surpreendentes que exijam pagamento ou dados pessoais, além de verificar a fonte ao receber “brindes”, como bolsas de estudo e outras ofertas.