Με την έναρξη της νέας ακαδημαϊκής χρονιάς, μια νέα μορφή στοχευμένων κυβερνοεπιθέσεων χτυπά την πανεπιστημιακή κοινότητα. Οι επιτιθέμενοι δημιουργούν ψεύτικες ιστοσελίδες, που μιμούνται τα επίσημα portal πανεπιστημίων, με σκοπό να υποκλέψουν στοιχεία φοιτητών και καθηγητών.

Το αποτέλεσμα είναι η κλοπή δεδομένων ή ακόμη και ο αποκλεισμός από τους πανεπιστημιακούς λογαριασμούς. Οι κακόβουλοι σύνδεσμοι διακινούνται είτε μέσω email, είτε εμφανίζονται σε αποτελέσματα αναζήτησης, όταν οι χρήστες αναζητούν τις επίσημες ιστοσελίδες.

Back-to-school καμπάνιες εξαπατούν φοιτητές και καθηγητές-Σοβαρός κίνδυνος για προσωπικά και ακαδημαϊκά δεδομένα

Όπως προειδοποιεί η Kaspersky, τα πλαστά sites κυκλοφορούν μέσω email ή εμφανίζονται σε αναζητήσεις στο διαδίκτυο, ξεγελώντας τους χρήστες που αναζητούν τις πραγματικές σελίδες των ιδρυμάτων. Τα phishing portal είναι σχεδόν πανομοιότυπα με τις αυθεντικές πανεπιστημιακές ιστοσελίδες, καθιστώντας δύσκολο τον εντοπισμό τους.

Τα ψεύτικα portal έχουν σχεδιαστεί έτσι, ώστε να είναι σχεδόν πανομοιότυπα με τις αυθεντικές σελίδες των πανεπιστημίων, καθιστώντας δύσκολο τον εντοπισμό τους. Στο στόχαστρο έχουν βρεθεί πανεπιστήμια σε διάφορες χώρες και περιοχές, μεταξύ άλλων στην Ινδία, την Ταϊλάνδη, τη Γερμανία και την Κολομβία. Όταν οι φοιτητές καταχωρούν τα στοιχεία τους, οι επιτιθέμενοι αποκτούν πρόσβαση σε προσωπικά δεδομένα, ακαδημαϊκά αρχεία, αλλά και οικονομικές πληροφορίες.

Οι συνέπειες είναι σοβαρές: οι κυβερνοεγκληματίες μπορούν να κλειδώσουν λογαριασμούς, εμποδίζοντας την πρόσβαση σε εκπαιδευτικό υλικό, πανεπιστημιακά email ή ακόμη και συστήματα πληρωμών. Επιπλέον, οι παραβιασμένοι λογαριασμοί αξιοποιούνται για αποστολή νέων phishing emails σε συμφοιτητές και συναδέλφους, διευρύνοντας την επίθεση εντός των ίδιων των πανεπιστημιακών δικτύων.

Γιατί είναι ευάλωτα τα πανεπιστήμια

Η συγκυρία κάνει τα ιδρύματα ιδιαίτερα εκτεθειμένα. Στην αρχή κάθε ακαδημαϊκής χρονιάς, εκατοντάδες χιλιάδες χρήστες - φοιτητές, καθηγητές και προσωπικό - συνδέονται ταυτόχρονα στα συστήματα, αυξάνοντας τον όγκο και την πολυπλοκότητα των ψηφιακών συναλλαγών. Αυτό το «παράθυρο» εκμεταλλεύονται οι επιτιθέμενοι, βασιζόμενοι στην εμπιστοσύνη, που έχουν οι χρήστες στις πανεπιστημιακές πλατφόρμες.

«Τα κολέγια και τα πανεπιστήμια είναι ευάλωτα λόγω της εξάρτησης τους από ψηφιακές πλατφόρμες, αλλά και του μεγάλου όγκου χρηστών που συνδέονται στα συστήματα κατά την έναρξη της ακαδημαϊκής χρονιάς», υπογραμμίζει η Kaspersky. Και προσθέτει: «Αυτές οι ιστοσελίδες μπορεί να φαίνονται πειστικές, εκμεταλλευόμενες την εμπιστοσύνη που έχουν οι φοιτητές και οι καθηγητές σε πανεπιστημιακές πλατφόρμες. Προτρέπουμε την ακαδημαϊκή κοινότητα να είναι σε εγρήγορση και να ελέγχει τις διευθύνσεις των ιστοσελίδων ώστε να διασφαλίσει τα δεδομένα του».

Οι αναλυτές επισημαίνουν ότι η νέα καμπάνια phishing αναδεικνύει πόσο ευάλωτη είναι η πανεπιστημιακή κοινότητα σε στοχευμένες επιθέσεις. Η εξάρτηση από τις ψηφιακές πλατφόρμες, σε συνδυασμό με την πίεση της νέας ακαδημαϊκής χρονιάς, δημιουργεί ιδανικό περιβάλλον για κυβερνοεγκληματίες. «Η ενημέρωση, η προσοχή και η χρήση σύγχρονων εργαλείων ασφάλειας αποτελούν την καλύτερη άμυνα, ώστε οι φοιτητές και οι καθηγητές να επικεντρωθούν απερίσπαστοι στον πραγματικό τους στόχο: τη γνώση», τονίζουν οι αναλυτές της εταιρείας κυβερνοασφάλειας.

Συστάσεις προστασίας

Η Kaspersky δίνει συγκεκριμένες οδηγίες για να μειωθεί ο κίνδυνος:

- Πολυπαραγοντικός έλεγχος ταυτότητας (MFA): Ενεργοποιήστε MFA όπου είναι διαθέσιμο, ιδανικά μέσω διαχειριστή κωδικών που δημιουργεί και αυτόματα κωδικούς μίας χρήσης.
- Αξιόπιστη λύση ασφάλειας: Επενδύστε σε εργαλεία, που καλύπτουν ένα ευρύ φάσμα απειλών.
- Επαγρύπνηση: Αποφύγετε ύποπτες προσφορές ή αιτήματα προκαταβολών που μοιάζουν «πολύ καλά για να είναι αληθινά».
- Έλεγχος πηγών: Διασταυρώστε στοιχεία επικοινωνίας για υποτροφίες ή προσφορές πριν ενεργήσετε.
- Προστασία προσωπικών δεδομένων: Μην κοινοποιείτε ευαίσθητες πληροφορίες χωρίς βεβαιότητα για την εγκυρότητα του αιτήματος.
- Χρήση επίσημων πλατφορμών: Αναζητήστε πάντα τις πραγματικές ιστοσελίδες πανεπιστημίων ή φορέων πριν εισάγετε στοιχεία.