Con l’inizio dell’anno accademico, Kaspersky ha segnalato diversi attacchi di phishing ai siti web delle università per indurre studenti e docenti a inserire le loro credenziali. Questo comporta il rischio di furto di dati personali o la perdita completa dell’accesso agli account universitari.
Come funzionano queste campagne di phishing
I link ai portali di phishing vengono distribuiti principalmente tramite e-mail. Tuttavia possono anche apparire nei risultati dei motori di ricerca quando si cercano le pagine di accesso degli istituti accademici. I siti fraudolenti riproducono fedelmente design e loghi dei portali ufficiali delle università, rendendo difficile distinguerli da quelli autentici. Sono stati presi di mira studenti e personale di diversi atenei in varie regioni del mondo, tra cui Asia, Europa e America Latina.
La ‘porta’ alla diffusione degli attacchi nei network accademici
Se gli utenti inseriscono le proprie credenziali su questi portali accademici falsi, i cybercriminali possono rubare dati sensibili. Come ad esempio le informazioni di login, che consentono l’accesso agli account universitari. Questi account spesso contengono dati personali, documenti accademici e informazioni finanziarie. Gli aggressori possono anche modificare le password. Impedendo così a studenti e docenti di accedere a materiali didattici, e-mail istituzionali, sistemi di pagamento, e altro ancora. Gli account compromessipossono poi essere utilizzati per inviare e-mail di phishing ad altri membri della comunità accademica, contribuendo a diffondere ulteriormente l’attacco all’interno delle reti universitarie.
Sfruttare la fiducia degli utenti
Olga Altukhova, Senior Web Content Analyst di Kaspersky
I college e le università sono particolarmente vulnerabili a questi attacchi. Soprattutto per la loro dipendenza dalle piattaforme digitali e per l’elevato numero di accessi ai sistemi durante il periodo di rientro. I portali di accesso falsi possono apparire del tutto credibili, sfruttando la fiducia che studenti e docenti ripongono nei sistemi ufficiali delle proprie istituzioni. Invitiamo la comunità accademica a prestare attenzione e a verificare attentamente gli indirizzi web dei propri atenei per evitare la perdita di dati.
I consigli di Kaspersky per proteggersi dagli attacchi di phishing
Abilitare l’autenticazione a più fattori (MFA). Attivare l’autenticazione MFA quando possibile, aggiungendo un ulteriore livello di sicurezza ai propri account online. Utilizzare un gestore di password affidabile. Questo permette non solo di memorizzare le password, ma anche di generare automaticamente password monouso per l’autenticazione a due fattori (2FA).
Utilizzare una soluzione di sicurezza affidabile per una protezione completa da un’ampia gamma di minacce. Come ad esempio Kaspersky Premium.
Prestare attenzione quando si ricevono offerte ‘troppo belle per essere vere’. In particolare se richiedono pagamenti o informazioni personali in anticipo.
Verificare la fonte. Fare ricerche su eventuali borse di studio, omaggi, offerte. Cercare i recapiti ufficiali e confermare la legittimità prima di intraprendere qualsiasi azione.
Proteggere le informazioni personali. Evitare di condividere dati sensibili online a meno che non siate assolutamente certi della legittimità della richiesta.
Utilizzare fonti affidabili. Attenersi ai siti web ufficiali, alle piattaforme di borse di studio riconosciute, ai rivenditori affidabili quando si effettuano pagamenti o si forniscono informazioni personali.
