Campanii complicate de phishing ce targetează prima zi de școală

Campanii complicate de phishing ce targetează prima zi de școală

Odată cu începutul noului an școlar, experții Kaspersky în securitate cibernetică au detectat o creștere semnificativă a activităților frauduloase. În fiecare an, infractorii cibernetici exploatează perioada aglomerată a pregătirilor și achizițiilor de dinaintea începerii școlii, lansând campanii sofisticate de phishing. Totuși, experții Kaspersky avertizează că anul acesta campaniile au devenit mai țintite, vizând în mod specific să fure date personale de la studenți, educatori și administratori din sectorul educațional.

Formulare de acces la resursele informatice ale școlilor

Escrocii folosesc din ce în ce mai mult formularele de colectare a datelor pe platforme precum SurveyHeart.com, un chestionar precum Google Forms, pentru a-și executa escrocheriile. Experții Kaspersky au identificat atacuri de tip phishing care folosesc aceste chestionare false pentru a viza studenții de la Universitatea Neumann din S.U.A.
Într-o astfel de schemă, victimele primesc o notificare care susține că folosesc două e-mailuri Microsoft de școală diferite, pe diferite portaluri universitare. Pentru a preveni dezactivarea contului Office 365, li se cere să completeze un formular care necesită detalii sensibile, cum ar fi numele, numărul de telefon, adresa de e-mail a universității și parola contului.

Cadouri false pentru elevi

O altă înșelătorie descoperită de echipă implică infractori cibernetici care promovează cadouri false pentru a promite studenților șansa de a câștiga diverse gadget-uri de ultimă generație utile pentru educație, de la iPhone la iPad-uri și laptop-uri. Pentru a participa la aceste concursuri atrăgătoare, victimelor li se cere să furnizeze informații personale și să indice modelul de laptop preferat. În plus, persoanele sunt rugate să partajeze un link către o pagină de extragere a premiilor cu 15 persoane de contact prin WhatsApp. În timp ce perspectiva de a câștiga un articol valoros precum un laptop este momeala, există o capcană ascunsă: așa-zișilor câștigători li se spune că trebuie să plătească pentru livrarea premiilor. Această cerere de plată suplimentară este un semnal clar asupra faptului că donația este o înșelătorie.

Oferta poate părea tentantă, dar combinația dintre un premiu neobișnuit de generos și obligația de a acoperi costurile de livrare este un semn revelator al activității frauduloase.

Pentru a fi în siguranță împotriva fraudei educaționale, experții Kaspersky recomandă:

• Să rămâneți sceptici: fiți prudenți atunci când întâlniți oferte „prea bune pentru a fi adevărate”, mai ales dacă necesită plăți sau informații personale în avans.
• Verificați sursa: cercetați cu atenție orice burse, cadouri sau oferte care vă ies în cale. Căutați detaliile oficiale de contact și confirmați legitimitatea înainte de a lua orice decizie.
• Păstrați datele personale în siguranță: evitați partajarea datelor sensibile online, cu excepția cazului în care sunteți absolut siguri de legitimitatea cererii.
• Folosesiți surse de încredere: utilizați site-urile web oficiale ale școlilor, platformele de burse recunoscute și comercianți online de renume atunci când realizați plăți sau furnizați informații personale.
• Activați autentificarea cu mai mulți factori (MFA): activați MFA oriunde este posibil, adăugând un nivel suplimentar de securitate conturilor voastre online. Utilizați un manager de parole de încredere care nu doar stochează parolele, ci și generează automat parole unice pentru 2FA.