Os especialistas da Kaspersky detectam um aumento significativo de actividades criminosas online com o início das aulas. Todos os anos, os cibercriminosos exploram o entusiasmo do início de um novo ano lectivo e das compras académicas e lançam sofisticadas campanhas de phishing. No entanto, os especialistas alertam para o facto de este ano as campanhas se terem tornado mais direccionadas, com o objectivo específico de roubar dados pessoais de estudantes, professores e administradores do sector educativo.
Os cibercriminosos estão a recorrer cada vez mais a formulários de recolha de dados, em plataformas como o SurveyHeart.com, para executar os seus esquemas. Os especialistas da Kaspersky identificam ataques de phishing que utilizam estes questionários falsos, semelhantes aos formulários da Google, para atacar estudantes da Universidade de Neumann, nos EUA.
Num desses esquemas, as vítimas recebem uma notificação que alega a utilização de dois e-mails académicos diferentes da Microsoft em vários portais universitários. Para evitar que a conta Office 365 seja desactivada, é-lhes pedido que preencham um inquérito que solicita dados sensíveis e confidenciais como o nome, o número de telefone, o e-mail da universidade e a password da conta.
«Estas fraudes vão para além do roubo imediato de dados e podem ter consequências mais graves a longo prazo. Se os atacantes obtiverem acesso a informação privada da universidade, como os horários das aulas, esta pode ser explorada para doxing, perseguição, cyberbullying ou mesmo roubo de identidade. É essencial que os alunos estejam conscientes e sejam cautelosos quando respondem a estas notificações suspeitas», alerta Olga Svistunova, especialista em segurança da Kaspersky.
Outro esquema descoberto pela Kaspersky envolve cibercriminosos que criam falsos giveways que prometem aos estudantes a oportunidade de ganhar vários aparelhos topo de gama, desde iPhones a iPads e computadores portáteis. Para participar nestes concursos aliciantes, é pedido aos estudantes que disponibilizem algumas informações pessoais e que indiquem o modelo de computador portátil da sua preferência. As pessoas são convidadas a partilhar uma hiperligação da página do sorteio por Whatsapp com 15 contactos. Embora a perspectiva de ganhar um artigo valioso, como um computador portátil, seja muito tentadora, há um senão: os supostos vencedores são informados de que têm de pagar pela entrega dos seus prémios. Este pedido de pagamento adicional é um sinal claro de que se trata de um esquema e não de uma oferta legítima.
A oferta pode parecer tentadora, mas a combinação de um prémio invulgarmente generoso com a exigência de cobrir os custos de entrega é um sinal claro de actividade fraudulenta.
