Аналитическая компания Mandiant заметила стремительное увеличение фишинговых атак, направленных на образовательную отрасль, особенно на американские университеты. Отдельное расследование, проведенное командой Google's Workspace Trust and Safety, обнаружило продолжающуюся кампанию с шаблоном общих имен файлов, которая началась в октябре 2022 года и направлена на пользователей образовательных учреждений.
Описание
Фишинговые атаки в этой отрасли основаны на доверии, которым обладают участники учебных заведений, чтобы обмануть студентов, преподавателей и сотрудников. Они обычно спланированы вокруг ключевых событий в учебном календаре, таких как начало учебного года или сроки выплаты финансовой помощи.
Расследование выявило три различные кампании фишинга, которые пытались использовать эти факторы. Одна из таких кампаний использовала взломанные образовательные учреждения для размещения фишинговых форм Google. Менее 15 университетов столкнулись с такими атаками. Mandiant уведомили о найденных вредоносных формах, которые были затем удалены. Другая кампания включала клонирование страниц входа в университет и их последующее размещение на контролируемой злоумышленниками инфраструктуре. Обе кампании использовали тактику маскировки, чтобы повысить свою видимую легитимность и обмануть жертв с целью перенаправления платежей.
Google предпринимает меры для защиты пользователей от неразрешенного использования своих продуктов, но осведомленность и образование также играют важную роль в обеспечении безопасности в интернете. Пользователям следует сообщать о злоупотреблениях, чтобы лучше защитить себя и других.
Indicators of Compromise
MD5
- 19dead0393da6df3fd4f85515a10a3f4
SHA1
- 93a0a03d15ac523f8a0e529af270be7fd9c640f9
SHA256
- dad049013faf004cc4df9e7f732d846c095c9771d06b33abb114d445b923b817
