Базы данных продаются за тысячи долларов.
Украденные учетные данные для входа в университетские сети и серверы могут быть использованы для распространения вымогательского ПО, проведения кампаний целевого фишинга, криптоджекинга или шпионажа. Даже атаки с подстановкой учетных данных становятся серьезной проблемой, когда речь идет о десятках тысяч украденных паролей.
Согласно новому отчету ФБР , злоумышленники крадут учетные данные для входа в сети американских колледжей и университетов. Затем краденые данные продаются киберпреступным группировкам или используются для атак с подстановкой учетных данных.
В 2017 году агентство обнаружило, что хакеры клонируют страницы входа в систему университетов и вставляют ссылку на сборщик учетных данных в фишинговые электронные письма. Затем собранные учетные данные отправлялись злоумышленникам через автоматическое электронное письмо с их серверов. По словам специалистов, сбор учетных данных может быть результатом других кибератак.
Ранее в этом году на российских киберпреступных форумах были выставлены на продажу учетные данные для доступа к VPN нескольких университетов США. Цены на них доходили до нескольких тысяч долларов.
В прошлом году более 36 000 адресов электронной почты, использующих домен верхнего уровня .edu, и связанные с ними пароли были обнаружены на общедоступной платформе обмена мгновенными сообщениями. А за год до этого ФБР обнаружило около 2 000 пар учетных данных, размещенных в даркнете, за которые продавец требовал оплату на свой биткоин-кошелек.
5778 К? Пф! У нас градус знаний зашкаливает!