联邦调查局在黑暗网站上发现2,000份美国大学证书出售
雅加达 - 根据Techspot发现的一份新的联邦调查局报告,网络犯罪分子继续对美国学院和大学进行攻击,导致公共论坛和网络犯罪分子泄露用户信息。
对组织进行认证通常是鱼叉式网络钓鱼、勒索软件或其他网络入侵策略的副产品。
2017年,黑客通过克隆大学登录页面并在网络钓鱼电子邮件中嵌入凭据来攻击大学.edu帐户。
联邦调查局观察到在可公开访问的在线论坛上发布或在犯罪市场上出售的高等教育证书信息被盗事件。
用户名和密码的暴露可能导致对计算机网络的暴力破解凭据填充攻击,其中犯罪者发送数据包并继续从站点获取信息到电子邮件。
接下来,犯罪者可以利用在多个帐户、网站和服务中使用相同的凭据的用户来获得优势。
从2022年1月开始,俄罗斯网络犯罪论坛上提供对几所美国大学的网络凭据和虚拟专用网络访问。列出的价格也从高达数千美元不等。
去年,在即时消息平台上发现了超过36,000个具有.edu域名的帐户的电子邮件和密码组合,并向公众开放。
到2020年底,在暗网上发现了大约2,000个注册的美国领土大学帐户用户名和密码,其中包含.edu域名。然后,卖方要求为已识别的比特币钱包捐款。