Cyberprzestępcy sprzedają dane uwierzytelniające do sieci uniwersytetów i szkół wyższych w USA. Zagrożenie dotyczy również użytkowników, którzy edukują się w tych placówkach. FBI ostrzega.
FBI w alercie skierowanym do sektora szkolnictwa wyższego ostrzegło przed ujawnieniem danych uwierzytelniających, które mogą dać zewnętrznym podmiotom dostęp do kont użytkowników lub sieci organizacji.
Biuro podkreśla, że funkcjonariusze spotkali się ze zjawiskiem, w ramach którego cyberprzestępcy sprzedawali loginy i hasła na różnych forach, w tym darkwebie. W alercie opisano kilka przykładów.
Jeden z nich dotyczył procederu, którego początki sięgają stycznia 2022 roku. Dotyczył on sprzedaży danych uwierzytelniających do sieci jednej z instytucji szkolnictwa wyższego, a także VPN amerykańskich uniwersytetów i szkół wyższych. Handel odbywał się na rosyjskich forach cyberprzestępczych. Ceny sięgały tysięcy dolarów.
FBI podkreśla, że dane pozyskiwane są przez cyberprzestępców za pomocą spear-phishingu. W dalszej kolejności mogą być wykorzystywane do prowadzenia kolejnych cyberataków i/lub włamań na konta. Wynika to z faktu, że nie wszyscy użytkownicy stosują zasady cyberhigieny i posiadają te same dane logowania do różnych serwisów.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.