Kaspersky Lab mette in guardia gli studenti: a rischio phishing le credenziali universitarie

a rischio phishing le credenziali universitarie
Kaspersky Lab mette in guardia gli studenti: a rischio phishing le credenziali universitarie

I ricercatori di Kaspersky Lab hanno rilevato vari cyberattacchi rivolti a 131 università in 16 diversi paesi

Kaspersky Lab invita gli studenti universitari a prestare attenzione quando sono online: i ricercatori dell’azienda hanno rilevato vari cyberattacchi rivolti a 131 università in 16 diversi paesi. Questi tentativi di rubare informazioni universitarie sensibili sono avvenuti negli ultimi 12 mesi, con quasi 1.000 attacchi di phishing registrati a partire da settembre 2017. I truffatori sono alla ricerca di credenziali di dipendenti e studenti, dei loro indirizzi IP e dei dati sulla loro posizione. Nella maggior parte dei casi analizzati, è stata creata una pagina web fake dei sistemi digitali universitari, a prima vista identica a quella legittima, per favorire l’inserimento di login e password.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se è ovvia l’importanza che possono avere per i cybercriminali le credenziali dei dipendenti delle banche o le password dei lavoratori delle imprese industriali, gli account personali degli studenti e dello staff delle università possono sembrare degli obiettivi poco interessanti per loro. Di fatto, le informazioni che potrebbero essere scoperte attraverso attacchi di spear phishing rivolti alle università potrebbero rivelarsi ancora più preziose: i loro database contengono molti esempi di ricerche uniche e di impatto su tanti argomenti, dall’economia alla fisica nucleare. Inoltre, poiché molti degli studenti collaborano con importanti vendor per i dottorati di ricerca, gli autori delle minacce potrebbero accedere a dati che contengono non solo competenze esclusive, ma anche informazioni private e potenzialmente compromettenti sulle varie aziende.

Anche se le università prestano già attenzione alla loro sicurezza IT, i cybercriminali trovano comunque il modo per violare i loro sistemi, puntando agli utenti più deboli e spesso incauti nei loro collegamenti. Nella maggior parte degli scenari, gli autori delle minacce hanno creato una pagina web che appariva identica al sito web dell’università, diversa solo per alcune lettere contenute nell’indirizzo web. Di solito le vittime cadono nella trappola e inseriscono le loro credenziali, inviando quindi informazioni sensibili ai phisher, soprattutto nel caso in cui vengano utilizzati sistemi di social engineering adeguati.

Leggi anche:  X-SOC: DGS si rafforza nella lotta contro le minacce informatiche potenziando il proprio Centro Servizi

Nel complesso, i ricercatori di Kaspersky Lab hanno rilevato 961 attacchi su 131 università, soprattutto quelle di lingua inglese. 83 istituzioni colpite sono situate negli Stati Uniti e 21 hanno sede nel Regno Unito. Gli autori delle minacce sono sembrati particolarmente interessati all’Università di Washington: Kaspersky Lab ha rilevato 111 attacchi rivolti verso questa particolare istituzione. Le statistiche mostrano che altre istituzioni universitarie in Asia, Europa e Africa hanno dovuto affrontare dei cyberattacchi.

“Il numero di istituzioni prese di mira è sicuramente preoccupante; a quanto pare, l’educazione sta diventando un settore interessante per i criminali informatici. Il personale universitario deve prendere in considerazione il fatto che ciascuno dei propri dipendenti o studenti può diventare un anello debole e fornire ai criminali un accesso ai propri sistemi; deve quindi agire in modo proattivo e adottare le misure di sicurezza necessarie”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Kaspersky Lab raccomanda di adottare le seguenti misure di sicurezza per proteggersi dalle trappole dei phisher:

  • Controllare sempre l’indirizzo dei link e del mittente delle email per scoprire se sono autentici prima di cliccare su qualunque elemento – sarebbe ancora meglio non cliccare su alcun link, ma inserirlo direttamente nello spazio di inserimento del browser. Se non si ha la sicurezza circa la veridicità e l’attendibilità di un sito o di un mittente, è importante non inserire mai le proprie credenziali. Se si crede di aver inserito il login e la password su una pagina web fake, è essenziale cambiare immediatamente le proprie credenziali.
  • Non usare mai la stessa password per diversi siti web o servizi, perché, nel caso in cui quella stessa password venga rubata, tutti gli account potrebbero essere a rischio. Per creare password sicure e a prova di hacker senza bisogno di sforzarsi per ricordarle, si possono usare vari programmi di gestione password come, ad esempio, Kaspersky Password Manager.
  • Per avere la certezza che nessuno stia accedendo alla propria connessione per sostituire i siti web autentici con quelli falsi, senza essere rilevato, o per intercettare il proprio traffico web, è fondamentale utilizzare sempre una connessione sicura – usare, quindi, solo connessioni Wi-Fi protette, dotate di sistemi di crittografia e password avanzate, o adottare soluzioni VPN in grado di rendere il traffico criptato. Un esempio è Kaspersky Secure Connection, che attiva automaticamente la crittografia quando la connessione viene considerata non sufficientemente sicura.
  • Quando si usa il proprio dispositivo per la navigazione online, anche in caso di un dispositivo mobile, bisogna utilizzare sempre una soluzione di sicurezza affidabile, che avvisi l’utente in caso di tentativo di accesso ad una pagina Web di phishing.
  • Le organizzazioni dovrebbero educare i propri dipendenti a non condividere mai i propri dati sensibili, come credenziali di login e password, con terze parti e a non cliccare su link ricevuti tramite mittenti sconosciuti o contenuti all’interno di email sospette.
  • Le organizzazioni dovrebbero anche implementare delle soluzioni di sicurezza per gli endpoint affidabili e dotate di tecnologie anti-phishing, come Kaspersky Endpoint Security for Business, in grado di rilevare e bloccare lo spam e gli attacchi di phishing.
Leggi anche:  Una vecchia vulnerabilità Microsoft Office è stata sfruttata sei volte di più nel secondo trimestre del 2023