Kaspersky: Οι κυβερνοεγκληματίες εκμεταλλεύονται την επιστροφή στα σχολεία

Καθώς πλησιάζει η περίοδος επιστροφής στα σχολεία, οι ειδικοί της Kaspersky έχουν εντοπίσει σημαντική αύξηση των δόλιων δραστηριοτήτων. Κάθε χρόνο, οι κυβερνοεγκληματίες εκμεταλλεύονται την περίοδο ακαδημαϊκών προετοιμασιών και αγορών, ξεκινώντας εξελιγμένες εκστρατείες phishing. Ωστόσο, οι ειδικοί της Kaspersky προειδοποιούν ότι φέτος οι εκστρατείες έχουν γίνει πιο στοχευμένες, με την κλοπή προσωπικών δεδομένων από μαθητές, εκπαιδευτικούς και διαχειριστές στον εκπαιδευτικό τομέα να βρίσκεται στο επίκεντρο.

Οι απατεώνες αξιοποιούν όλο και περισσότερο τις φόρμες συλλογής δεδομένων σε πλατφόρμες όπως το SurveyHeart.com, ένα ερωτηματολόγιο αντίστοιχο με το Google Forms, για να πραγματοποιήσουν απάτες. Οι ειδικοί της Kaspersky έχουν εντοπίσει επιθέσεις phishing που χρησιμοποιούν αυτά τα ψεύτικα ερωτηματολόγια για να στοχεύσουν φοιτητές στο Πανεπιστήμιο Neumann στις ΗΠΑ.

Κυβερνοασφάλεια: Οι 7 λόγοι για τους οποίους οι κυβερνοεγκληματίες κυνηγούν προσωπικά δεδομένα

Σε μία τέτοια απάτη, τα θύματα λαμβάνουν μια ειδοποίηση που ισχυρίζεται ότι χρησιμοποιούν δύο διαφορετικούς σχολικούς λογαριασμούς email της Microsoft σε διάφορα πανεπιστημιακά portals. Για να αποτρέψουν την απενεργοποίηση του λογαριασμού τους στο Office 365, τους ζητείται να συμπληρώσουν μια έρευνα που απαιτεί ευαίσθητες λεπτομέρειες, όπως το όνομα, ο αριθμός τηλεφώνου, η πανεπιστημιακή διεύθυνση email και ο κωδικός πρόσβασης του λογαριασμού.

«Αυτές οι απάτες υπερβαίνουν την άμεση κλοπή δεδομένων και θα μπορούσαν να οδηγήσουν σε πιο σοβαρές, μακροπρόθεσμες συνέπειες», προειδοποιεί η Olga Svistunova, ειδικός ασφαλείας στην Kaspersky. «Εάν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε πληροφορίες ιδιωτικών σχολείων, όπως τα προγράμματα μαθημάτων, θα μπορούσαν να τα αξιοποιήσουν για doxing, stalking, διαδικτυακό εκφοβισμό ή ακόμα και κλοπή ταυτότητας. Είναι σημαντικό για τους μαθητές να είναι προσεκτικοί όταν απαντούν σε τέτοιες ύποπτες ειδοποιήσεις».

Παράδειγμα ψευδούς ειδοποίησης που στοχεύει μαθητές

Μια άλλη απάτη που αποκαλύφθηκε από την ομάδα περιλαμβάνει απατεώνες που δημιουργούν ψεύτικα δώρα που υπόσχονται στους μαθητές την ευκαιρία να κερδίσουν διάφορα high-end gadgets χρήσιμα για την εκπαίδευση, από iPhone έως iPad και φορητούς υπολογιστές. Για να συμμετάσχουν σε αυτούς τους δελεαστικούς διαγωνισμούς, τα θύματα καλούνται να παράσχουν προσωπικές πληροφορίες και να υποδείξουν το μοντέλο φορητού υπολογιστή που επιθυμούν. Επιπλέον, ζητείται από τα άτομα να μοιραστούν με 15 επαφές τους μέσω WhatsApp έναν σύνδεσμο που ανακατευθύνει σε μια σελίδα κλήρωσης βραβείων. Αν και η προοπτική να κερδίσετε ένα πολύτιμο αντικείμενο όπως έναν φορητό υπολογιστή είναι δελεαστική, υπάρχει μια κρυφή παγίδα: οι υποτιθέμενοι νικητές πρέπει να πληρώσουν για να παραλάβουν τα βραβεία τους. Αυτή η απαίτηση για πρόσθετη πληρωμή είναι ένα ξεκάθαρο red flag ότι ο διαγωνισμός είναι απάτη.

Η προσφορά μπορεί να φαίνεται δελεαστική, αλλά ο συνδυασμός ενός ασυνήθιστα γενναιόδωρου βραβείου και της απαίτησης κάλυψης των εξόδων παράδοσης είναι ένα ενδεικτικό σημάδι δόλιας δραστηριότητας.

Ένα παράδειγμα απάτης με αφορμή την επιστροφή στα σχολεία

Για να παραμείνετε ασφαλείς από τέτοιου είδους απάτες, οι ειδικοί της Kaspersky συνιστούν επίσης:

-Παραμείνετε δύσπιστοι: Να είστε προσεκτικοί όταν συναντάτε προσφορές που μοιάζουν “πολύ καλές για να είναι αληθινές”, ειδικά εάν απαιτούν πληρωμές ή προσωπικά στοιχεία εκ των προτέρων.

-Επαληθεύστε την πηγή: Ερευνήστε διεξοδικά τυχόν υποτροφίες, δώρα ή προσφορές που σας εμφανίζονται. Αναζητήστε επίσημα στοιχεία επικοινωνίας και επιβεβαιώστε τη νομιμότητα πριν προβείτε σε οποιαδήποτε ενέργεια.

-Ασφαλίστε τις πληροφορίες σας: Αποφύγετε την κοινή χρήση ευαίσθητων δεδομένων στο διαδίκτυο, εκτός εάν είστε απολύτως βέβαιοι για τη νομιμότητα του αιτήματος.

-Χρησιμοποιήστε αξιόπιστες πηγές: Παραμείνετε σε επίσημους εκπαιδευτικούς ιστότοπους, αναγνωρισμένες πλατφόρμες υποτροφιών και αξιόπιστους λιανοπωλητές όταν πραγματοποιείτε πληρωμές ή παρέχετε προσωπικά στοιχεία.

-Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA): Ενεργοποιήστε το MFA όπου είναι δυνατόν, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας στο διαδίκτυο. Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης που δεν αποθηκεύει μόνο τους κωδικούς πρόσβασής σας, αλλά δημιουργεί αυτόματα κωδικούς πρόσβασης μίας χρήσης για έλεγχο ταυτότητας δύο παραγόντων (2FA).

-Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Premium.