01.06.2022 | ФБР: учетные данные VPN университетов США продаются на российских киберпреступных форумах |
Украденные учетные данные для входа в университетские сети и серверы могут быть использованы для распространения вымогательского ПО, проведения кампаний целевого фишинга, криптоджекинга или шпионажа. Даже атаки с подстановкой учетных данных становятся серьезной проблемой, когда речь идет о десятках тысяч украденных паролей. Согласно новому отчету ФБР , злоумышленники крадут учетные данные для входа в сети американских колледжей и университетов. Затем краденые данные продаются киберпреступным группировкам или используются для атак с подстановкой учетных данных. В 2017 году агентство обнаружило, что хакеры клонируют страницы входа в систему университетов и вставляют ссылку на сборщик учетных данных в фишинговые электронные письма. Затем собранные учетные данные отправлялись злоумышленникам через автоматическое электронное письмо с их серверов. По словам специалистов, сбор учетных данных может быть результатом других кибератак. Ранее в этом году на российских киберпреступных форумах были выставлены на продажу учетные данные для доступа к VPN нескольких университетов США. Цены на них доходили до нескольких тысяч долларов. В прошлом году более 36 000 адресов электронной почты, использующих домен верхнего уровня .edu, и связанные с ними пароли были обнаружены на общедоступной платформе обмена мгновенными сообщениями. А за год до этого ФБР обнаружило около 2 000 пар учетных данных, размещенных в даркнете, за которые продавец требовал оплату на свой биткоин-кошелек. |
Проверить безопасность сайта