大学ログインポータルを装ったWebフィッシングアラート

ジャカルタ - 新学年を前に、世界的なサイバーセキュリティ企業であるカスペルスキーは、学生や講師を対象としたフィッシングWebページの波を検出しました。

この場合、攻撃者は大学の公式ウェブサイトになりすます偽のログインポータルを拡散し、データの盗難やキャンパスアカウントへの完全なアクセスの喪失につながる可能性のある資格情報を入力するようにユーザーをだました。

「この偽のログインポータルは説得力があり、学生や教授が大学のシステムに与えた信頼を悪用しているように見えます」と、カスペルスキーのシニアウェブコンテンツアナリストである Olga Altukhovaは、9月5日金曜日に受け取った声明で述べています。

この偽のポータルは、合法的な大学システムのブランディングとデザインに非常によく似ています。通常、この大学のフィッシングポータルへのリンクは、電子メールで共有されるか、機関のページを検索するときにWeb検索結果に表示されます。

ユーザーがこれらの偽の学術ポータルに資格情報を入力すると、サイバー犯罪者は、個人情報、学歴、財務データを含む大学アカウントにアクセスできるログインの詳細などの機密データを盗む可能性があります。

攻撃者はパスワードを変更したり、講義教材、電子メール、支払いシステムなどの重要なリソースから学生や教授をブロックしたりすることもできます。

その後、ハッキングされたアカウントを使用して同僚にフィッシングメールを送信し、大学ネットワーク内に攻撃を広めることができます。

「私たちは学術界に対し、データを失うことを避けるために、警戒を怠らず、教育機関のログインページのWebアドレスを再確認するよう強く求めます」と彼は強調しました。