注意将网络钓鱼伪装成大学登录门户

雅加达 - 新学年初来,全球网络安全公司卡巴斯基(Kaspersky)发现了一波针对学生和讲师的网络钓鱼网页。

在本案中,攻击者散布虚假的登录门户网站,模仿大学的官方网站,欺骗用户输入凭据,可能导致数据盗用或完全失去对其校园帐户的访问。

“这个虚假的登录门户可以看起来令人信服,利用学生和教授对其大学系统的信任,”卡巴斯基高级Web内容分析师Olga Altukhova在9月5日星期五收到的一份声明中说。

这个虚假的门户网站与合法的大学系统的品牌和设计非常相似。通常,这些大学网络钓鱼门户网站的链接是通过电子邮件共享的,或者在搜索机构页面时出现在网络搜索结果中。

用户在此虚假的学术门户网站上输入凭据时,网络犯罪分子可能会窃取敏感数据,例如登录详细信息,这些详细信息可以访问包含个人信息、学术记录和金融数据的大学帐户。

攻击者还可以更改密码,阻止学生和教授使用重要资源,如讲座材料,电子邮件或支付系统。

之后,被黑客入侵的帐户可用于向同事发送网络钓鱼电子邮件,并在大学网络内传播攻击。

“我们敦促学术界保持警惕并审查其教育机构登录页面的Web地址,以避免数据丢失,”他说。