联邦调查局警告高等教育部门的组织在网络犯罪论坛上出售的证书可能允许威胁行为者访问他们的网络。
FBI 发出警报,通知高等教育部门有关暗网论坛上登录凭据的可用性,威胁参与者可以使用这些登录凭据对行业中的个人和组织发起攻击。这些数据的可用性是威胁行为者对美国学院和大学进行持续攻击的结果。该警报还包括针对这些攻击的建议和缓解措施。
“FBI 正在向学术合作伙伴通报在在线犯罪市场和可公开访问的论坛上宣传出售的已确定的美国学院和大学证书。这种敏感凭证和网络访问信息的暴露,尤其是特权用户帐户,可能导致随后针对个人用户或附属组织的网络攻击。” 阅读FBI 发布的警报。
骗子通过进行鱼叉式网络钓鱼和勒索软件攻击或其他方式获取信息。
2017 年,骗子发起了针对大学的网络钓鱼活动,以入侵 .edu 帐户。攻击者设置了虚假的大学登录页面,并在网络钓鱼电子邮件中嵌入了凭据收集器链接。
2020 年底,发现美国大学的证书在暗网上出售。卖家列出了大约 2,000 个唯一凭证。
2021 年 5 月,网络犯罪分子为 .edu 电子邮件帐户提供了 36,000 多个登录凭据,并在即时消息传递平台上宣传了这些数据。
2021 年 5 月,超过 36,000 个 .edu 电子邮件帐户的电子邮件和密码组合在公开可用的即时通讯平台上出售。
最近,在 2022 年 1 月,有人观察到威胁行为者在俄罗斯网络犯罪论坛上出售属于美国大学和学院的网络和 VPN 访问凭证。
“联邦调查局观察到在可公开访问的在线论坛上发布或在犯罪市场上挂牌出售的高等教育证书信息被盗事件。用户名和密码的暴露可能导致暴力凭据填充计算机网络攻击,攻击者试图通过各种互联网站点登录或利用它们进行后续网络攻击,因为犯罪分子利用用户在多个帐户、互联网站点、和服务,”警报总结道。“如果攻击者成功入侵受害者账户,他们可能会尝试耗尽账户的储值、利用或转售信用卡号码和其他个人身份信息、提交欺诈交易、利用针对账户持有人的其他犯罪活动。
海外留学的网友注意甄别相关学院登录网站,保护好自己的个人隐私信息
请登录后发表评论
注册