Con l'inizio del nuovo anno accademico, Kaspersky ha rilevato numerosi tentativi di phishing rivolti a studenti universitari e docenti. Gli autori degli attacchi utilizzano portali di accesso falsi che imitano i siti web ufficiali delle università, inducendo gli utenti a inserire le proprie credenziali di accesso. Questo comporta il rischio di furto di dati personali o la perdita completa dell'accesso agli account universitari.
I link ai portali di phishing vengono distribuiti principalmente tramite e-mail, ma possono anche apparire nei risultati dei motori di ricerca quando si cercano le pagine di accesso degli istituti accademici. I siti fraudolenti riproducono fedelmente il design e i loghi dei portali ufficiali delle università, rendendo difficile distinguerli da quelli autentici. Sono stati presi di mira studenti e personale di diversi atenei in varie regioni del mondo, tra cui Asia, Europa e America Latina.
Di seguito sono riportati alcuni esempi di pagine di phishing che imitano i portali universitari di diversi Paesi:
Se gli utenti inseriscono le proprie credenziali su questi portali
accademici falsi, i cybercriminali possono rubare dati sensibili, come le
informazioni di login, che consentono l’accesso agli account universitari. Questi
account spesso contengono dati personali, documenti accademici e informazioni
finanziarie. Gli aggressori possono anche modificare le password, impedendo a
studenti e docenti di accedere a risorse essenziali come materiali didattici,
e-mail istituzionali o sistemi di pagamento. Gli account compromessi possono
poi essere utilizzati per inviare e-mail di phishing ad altri membri della
comunità accademica, contribuendo a diffondere ulteriormente l’attacco
all’interno delle reti universitarie.
"I college e le università sono particolarmente vulnerabili a questi attacchi, soprattutto per la loro dipendenza dalle piattaforme digitali e per l’elevato numero di accessi ai sistemi durante il periodo di rientro alle lezioni. I portali di accesso falsi possono apparire del tutto credibili, sfruttando la fiducia che studenti e docenti ripongono nei sistemi ufficiali delle proprie istituzioni. Invitiamo la comunità accademica a prestare attenzione e a verificare attentamente gli indirizzi web dei propri atenei per evitare la perdita di dati." ha commentato Olga Altukhova, Senior Web Content Analyst di Kaspersky
Per proteggersi dalle frodi informatiche nel settore dell’istruzione, Kaspersky consiglia di:
· Abilitare l'autenticazione a più fattori (MFA): attivare l'autenticazione MFA quando possibile, aggiungendo un ulteriore livello di sicurezza ai propri account online. Utilizzare un gestore di password affidabile che non solo memorizzi le password, ma generi automaticamente anche password monouso per l'autenticazione a due fattori (2FA).
· Utilizzare una soluzione di sicurezza affidabile per una protezione completa da un'ampia gamma di minacce, come Kaspersky Premium.
· Prestare attenzione quando si ricevono offerte “troppo belle per essere vere”, soprattutto se richiedono pagamenti o informazioni personali in anticipo.
· Verificare la fonte: fare ricerche approfondite su eventuali borse di studio, omaggi o offerte che vi vengono proposte. Cercare i recapiti ufficiali e confermare la legittimità prima di intraprendere qualsiasi azione.
· Proteggere le informazioni personali: evitare di condividere dati sensibili online a meno che non siate assolutamente certi della legittimità della richiesta.
· Utilizzare fonti affidabili: attenersi ai siti web ufficiali delle scuole, alle piattaforme di borse di studio riconosciute e ai rivenditori affidabili quando si effettuano pagamenti o si forniscono informazioni personali.
