«Лаборатория Касперского» рассказала о фишинговых атаках на университеты

25 окт 2018 11:40 #73106 от ICT
«Лаборатория Касперского» рассказала о фишинговых атаках на университеты. Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платежных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 г.) около 1 тыс. фишинговых атак пришлось на сайты ведущих мировых университетов. Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учетные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем. В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведется на английском языке. «Рекордсменом» по числу перенесенных атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом. Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв. «Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями», – отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» об APT-атаках в первом квартале 2019 года18.64Понедельник, 06 мая 2019
    «Лаборатория Касперского» зафиксировала рост фишинговых атак на 28%18.53Вторник, 06 ноября 2018
    «Лаборатория Касперского» выяснила организаторов фишинговых атак на промышленные компании18.14Четверг, 15 июня 2017
    «Лаборатория Касперского»: количество фишинговых атак в 2018 году достигло полумиллиарда17.95Четверг, 14 марта 2019
    «Лаборатория Касперского» рассказала об актуальных тенденциях в спаме17.52Среда, 23 августа 2017
    «Лаборатория Касперского» рассказала о поддельном Facebook и ненастоящих ICO17.52Среда, 23 мая 2018
    «Лаборатория Касперского» рассказала о кибератаках на АСУ российских компаний17.52Четверг, 28 марта 2019
    «Лаборатория Касперского» рассказала о тенденциях в спаме во 2 квартале 2016 г.17.33Пятница, 26 августа 2016
    «Лаборатория Касперского» рассказала о схемах обмана автомобилистов в интернете17.33Понедельник, 09 октября 2017
    «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году17.33Четверг, 01 марта 2018

    Мы в соц. сетях