NASK pilnie ostrzega studentów. Uważaj na takie wiadomości
Analitycy Naukowej Akademickiej Sieci Komputerowej wydali ostrzeżenie adresowane przede wszystkim do studentów i pracowników uczelni wyższych. Trwa kampania wymierzona w ich cyberbezpieczeństwo, co nie zdarza się często, niemniej może być bardzo groźne w skutkach.
Atak na polskie uczelnie
Serwis naukawpolsce.pl informuje o ustaleniach zespołu CSIRT NASK, który zidentyfikował dużą kampanię phishingową . Celem są studenci i pracownicy polskich uczelni . Cyberprzestępcy wysyłają do nich wiadomości, które sprawiają wrażenie pochodzących z Uniwersyteckiego Systemu Obsługi Studiów.
Wiadomość może wywierać na potencjalnych ofiarach presję, cyberprzestępcy mogą np. próbować przekonywać, że brak reakcji może skutkować blokadą dostępu do USOS-a czy innymi utrudnieniami. W przypadku otrzymania podejrzanych wiadomości należy skontaktować się z administratorem USOS na uczelni.
Ryzyko włamań do USOS
Zawarty w groźnym mailu komunikat informuje, że na skrzynkę w USOS napłynęła krytyczna liczba wiadomości. Aby możliwe było kontynuowanie jej poprawnego działania, konieczna ma być aktualizacja. W tym celu należy przejść pod adres z maila (przycisk “Sprawdź teraz”), który przenosi nas na fałszywy, podrobiony panel logowania .
Zobacz: Minister cyfryzacji ostrzega. Kluczowe będą najbliższe 2 tygodnie
Ofiara może sądzić, że loguje się do USOS, by rozwiązać problem, jednak tak naprawdę przekazuje swoje dane dostępowe do systemu cyberprzestępcom. W ich ręce mogą także trafić adres mailowy, numer indeksu i hasło. Należy ignorować podejrzane wiadomości i każdorazowo weryfikować adresy, na które jesteśmy odsyłany przez porównanie ich z prawdziwymi, dostępnymi np. na oficjalnej stronie uczelni.
Bardzo groźne konsekwencje
Choć może się wydawać, że nieautoryzowany dostęp do kont studentów w USOS nie jest groźny, to należy pamiętać, że możliwe jest także uzyskiwanie dostępu do innych kont osób, które stosują tę samą ochronę po wielokroć. Ponadto napastnicy mogą uzyskać dostęp do kont z wyższymi uprawnieniami i próbować skraść dane studentów i pracowników lub sparaliżować działanie systemów informatycznych polskich uczelni.
Źródło: naukawpolsce.pl