Kaspersky Lab identifica mensagens de phishing tentando roubar credenciais de universidades

A Kaspersky Lab alerta às universidades a terem cuidado com mensagens falsas que estão circulando na internet. Os pesquisadores da empresa detectaram e bloquearam diferentes campanhas de phishing utilizando marcas de pelo menos 131 universidades, em 16 países. O objetivo dos golpes é roubar credenciais de funcionários e alunos, com seus endereços IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino. Foram identificadas quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorre em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades, que é incrivelmente idêntica à página verdadeira.

Já é obvio a importância de se proteger as credenciais e senhas dos funcionários de um banco ou de uma indústria, porém os dados pessoais de estudantes e funcionários de universidades podem parecer alvos insignificantes para os cibercriminosos. Mas a verdade é que essas informações podem ser ainda mais valiosas, pois elas podem dar acesso a pesquisas exclusivas sobre diversos assuntos: de economia à física nuclear. Além disso, os acadêmicos costumam trabalhar em conjunto com as principais equipes de P&D e, desta maneira, os criminosos podem ter acesso a dados confidenciais sobre as empresas envolvidas.

Mesmo que as universidades estejam atentas à sua segurança de TI, os criminosos sempre tentam identificar uma maneira de invadir os sistemas e o alvo predileto é o elo mais fraco: os usuários desatentos. Na maioria dos casos identificados, páginas web foram criadas como réplicas idênticas dos sites das universidades – se diferenciando apenas por algumas letras trocadas no endereço web. É muito comum que os usuários caiam neste tipo de armadilha e insiram suas credenciais - enviando suas informações confidenciais aos criminosos - especialmente se técnicas de engenharia social forem usadas de forma convincentes.

Ao todo, os pesquisadores da Kaspersky Lab identificaram 961 mensagens falsas, usando a marca de 131 escolas. Os alvos principais foram universidades de língua inglesa: 83 golpes utilizavam nomes de instituições dos EUA e outros 21 usavam organizações localizadas no Reino Unido. Os criminosos estavam especialmente interessados na Universidade de Washington, pois os pesquisadores detectaram 111 mensagens que usavam como tema esta universidade em particular.

As estatísticas originais mostram que instituições educacionais na Ásia, Europa e África também enfrentaram ataques. Após uma averiguação detalhada, a equipe de analistas e pesquisadores da Kaspersky Lab na América Latina identificaram mensagens de phishing utilizando universidades brasileiras e colombianas.

“A quantidade de mensagens falsas usando nomes de universidades é surpreendente e indica que o tema se tornou uma tendência entre os cibercriminosos. Recomendamos que as instituições brasileiras e latino-americanas fiquem de olho nisso, pois Brasil, México e Colômbia são as principais fontes de ataques de phishing¹ na América Latina, sendo que os internautas brasileiros e mexicanos são também os principais alvos² destes ataques na região. Principalmente neste período de fim de ano, quando os alunos que ainda não atingiram a nota necessária para passar de ano acessam os sistemas das universidades com mais frequência”,explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab. 

O analista destaca ainda a importância de se educar funcionários, professores e estudantes sobre este tipo de ameaça. “Conhecimento e atenção são as melhores armas contra campanhas de phishing”,destaca. Além do bom senso, a Kaspersky Lab recomenda ainda as seguintes medidas de segurança para não cair em golpes de phishing:

• Sempre verifique o endereço web e o e-mail do remetente antes de clicar no link para descobrir se eles são genuínos. Se você ficar em dúvida quanto ao site ou remetente, nunca insira suas credenciais.
• Evite clicar em links enviados por e-mail ou em anúncios nos buscadores, prefira sempre o acesso direto, digitando o endereço do site na barra do navegador.
• Caso você acredite que tenha sido vítima de um golpe, altere imediatamente sua senha ou comunique sua instituição de ensino
• Nunca use a mesma senha para diferentes sites ou serviços online. Caso sua credencial seja roubada, todas as suas contas estarão em perigo. Para criar senhas fortes sem ter que lembrá-las, use gerenciadores de senha, como o Kaspersky Password Manager.
• Para garantir que ninguém invada sua conexão para redirecionar seu acesso para sites falsos ou intercepte seu dados durante a navegação, sempre use uma conexão segura – que pode ser um Wi-Fi confiável com criptografia e senha fortes ou use uma soluções VPN para criptografar o tráfego. O Kaspersky Secure Connection é ativado automaticamente sempre que o usuário se conecta a uma rede desconhecida.
• Ao usar seu próprio dispositivo para navegar na web, mesmo em um dispositivo móvel, use sempre uma solução de segurança, como o Kaspersky Security Cloud, que avise quando você estiver tentando acessar uma página de phishing.
• Instituições de ensino: instrua seus funcionários, alunos e corpo docente a nunca compartilhar dados confidenciais, como logins e senhas, com terceiros e a não clicar em links de remetentes desconhecidos ou em e-mails suspeitos.
• Instituições de ensino: implementem também uma solução confiável de segurança em seus endpoints com tecnologias para detectar e bloquear ataques de spam e phishing, como o Kaspersky Endpoint Security Cloud para ambientes na nuvem e o Kaspersky Endpoint Security for Business para ambientes locais.

Para ver o relatório completo, acesso Securelist.com.