Фишинговые атаки затрагивают университеты США в 2025 году
В 2025 году киберпреступники активно нацеливаются на образовательные учреждения, включая университеты по всей территории США. Эти организации сталкиваются с новым типом мошенничества, связанного с похищением зарплатных данных сотрудников. Исследователи выявили, что с марта 2025 года группа хакеров, известная как Storm-2657, проводит масштабные «пиратские» атаки, используя фишинговые методы для получения доступа к системам начисления зарплаты.
Как работают мошенники
По данным специалистов по кибербезопасности, злоумышленники начинают с рассылки очень убедительных писем, специально подготовленных под конкретных сотрудников. В одних сообщениях создается ощущение срочной ситуации — например, вспышка болезни на кампусе, — в других появляется ложная информация о расследовании против преподавателя. Некоторые письма даже маскируются под сообщения от ректора или отдела кадров, в которых сообщается о важных обновлениях по зарплатам и льготам.
Технологии и методы атаки
Эти письма содержат ссылки, предназначенные для перехвата логинов и кодов двухфакторной аутентификации (2FA) с помощью методов атаки «человек посередине». После того, как сотрудник вводит свои данные, злоумышленники получают полный контроль над аккаунтом. Они могут настроить правила для скрытия уведомлений о сменах в системе и изменять параметры выплат, перенаправляя деньги на свои счета. Такой скрытый подход помогает злоумышленникам оставаться незамеченными долгое время.
Распространение атаки и масштабы ущерба
Storm-2657 не ограничиваются одним аккаунтом. Используя украденные почтовые ящики, хакеры отправляют фишинговые письма тысячам сотрудников по всему университетскому сообществу. В результате за короткое время злоумышленники могут охватить сотни тысяч человек. Для закрепления доступа они иногда регистрируют свои номера телефонов в системах MFA, что дает им возможность оставаться в системе постоянно и проводить дальнейшие атаки без повторного фишинга.
Что стоит знать о уязвимостях
Специалисты подчеркивают, что подобные атаки не используют уязвимости программного обеспечения, а основаны на социальной инженерии и недостаточной защите систем. Основная проблема — поведение людей и слабая защита системы двухфакторной аутентификации, а не баги в самой платформе.
Как защититься от подобных угроз
- Будьте осторожны с подозрительными письмами, особенно если они требуют перейти по ссылкам или скачать вложения.
- Всегда проверяйте контактные данные и не реагируйте на срочные сообщения без подтверждения из официальных источников.
- Установите антивирусное программное обеспечение на все устройства — оно поможет обнаружить фишинговые письма и защитит от вредоносных программ.
- Не используйте одинаковые пароли для разных аккаунтов. Используйте менеджеры паролей для генерации и хранения надежных паролей.
- Активируйте двухфакторную аутентификацию там, где это возможно, чтобы повысить уровень защиты аккаунтов.
- Регулярно проверяйте свои счета на наличие несанкционированных транзакций.
Памятка для сотрудников университетов
Учтите, что мошенники могут маскироваться под сотрудников HR или руководителей университета, чтобы вызвать у вас панику и заставить принять неверные решения. В случае сомнений обращайтесь напрямую в кадровую службу или к ответственным лицам, используя проверенные контакты.
Заключение
Киберпреступники продолжают совершенствовать свои методы, используя доверие и человеческую уязвимость. Важно оставаться бдительными и соблюдать меры предосторожности, чтобы защитить свои личные данные и финансовые средства.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты