A Kaspersky publicou um relatório relacionado com uma onda de ataques de phishing a estudantes e professores, aproveitando o arranque do novo ano letivo. Os cibercriminosos estão a criar portais falsos, copiando os designs de sites oficiais das universidades, para roubo de credenciais dos utilizadores. A especialista em cibersegurança aponta que este esquema já afetou instituições académicas na Europa, Ásia e América Latina. 

Desde o início do regresso às aulas que a Kaspersky diz ter detetado uma onda de páginas de phishing criadas para os estudantes universitários e professores. Estes portais falsos têm logins falsos, copiando os oficiais e uma vez inseridas as credenciais, estes podem resultar em roubo de dados ou mesmo, a perda total do acesso às suas contas universitárias. 

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A empresa diz que os links para esses portais de phishing estão a ser distribuídos por email ou são listados nos resultados de pesquisa na web quando são procuradas as páginas oficiais das instituições académicas. “Se os utilizadores introduzirem as suas credenciais nestes portais académicos falsos, os cibercriminosos podem roubar dados confidenciais, como detalhes de login que concedem acesso a contas universitárias contendo informações pessoais, registos académicos e dados financeiros”, refere a Kaspersky. 

Os hackers podem depois alterar as passwords, bloquear o acesso dos estudantes e professores a recursos críticos, tais como os materiais didáticos, o email ou sistemas de pagamento. Além disso, as contas que forem comprometidas podem ser utilizadas para enviar emails com phishing a colegas, expandindo o ataque dentro da rede académica. 

Os portais falsos podem ser bastante convincentes, explorando a confiança que os estudantes e professores depositam nos sistemas das suas universidades. “Aconselhamos a comunidade académica a permanecer vigilante e a verificar cuidadosamente os endereços web das páginas de login das suas instituições de ensino para evitar a perda de dados”, destaca Olga Altukhova, Analista Sénior de Conteúdos Web da Kaspersky. 

Os utilizadores são incentivados a ativar o sistema de autenticação de dois passos, para adicionar uma camada adicional de segurança às suas contas. Deve também criar uma palavra-passe forte, com ajuda de um gestor de passwords, para que guarde esses dados. Também deve ter sistemas ativos de proteção contra ameaças. Por outro lado, deve manter-se cético e evitar ofertas incríveis que exijam pagamento ou informações pessoais. Deve verificar a fonte quando recebe “brindes”, como bolsas de estudo e outras ofertas.