FBI cảnh báo về việc tin tặc bán thông tin đăng nhập VPN cho mạng trường đại học Hoa Kỳ

Thông tin đăng nhập mạng và quyền truy cập mạng riêng ảo (VPN) cho các trường cao đẳng và đại học có trụ sở tại Hoa Kỳ đang được rao bán trên các thị trường tội phạm ngầm và công khai.

Cục Điều tra Liên bang Mỹ (FBI) cho biết: “Việc để lộ thông tin xác thực và truy cập mạng nhạy cảm, đặc biệt là các tài khoản người dùng đặc quyền, có thể dẫn đến các cuộc tiếp theo nhằm vào người dùng cá nhân hoặc các tổ chức liên kết”, Cục Điều tra Liên bang Mỹ (FBI) cho biết trong một thông báo được công bố vào tuần trước.

Các cuộc xâm nhập mạng chống lại các cơ sở giáo dục liên quan đến việc các kẻ đe dọa tận dụng các chiến thuật như lừa đảo trực tuyến và ransomware để thực hiện các hoạt động thu thập thông tin xác thực. Các thông tin xác thực thu thập được sau đó được tách ra và bán trên các diễn đàn của Nga với giá từ vài đến hàng nghìn đô la Mỹ.

Được trang bị thông tin đăng nhập này, cơ quan này chỉ ra, kẻ thù có thể tiến hành các cuộc tấn công nhồi nhét thông tin xác thực bạo lực để đột nhập vào tài khoản nạn nhân bao gồm các tài khoản, trang web và dịch vụ khác nhau.

“Nếu những kẻ tấn công thành công trong việc xâm nhập tài khoản nạn nhân, chúng có thể cố gắng lấy hết giá trị được lưu trữ của tài khoản, tận dụng hoặc bán lại số thẻ tín dụng và thông tin nhận dạng cá nhân khác, gửi các giao dịch gian lận, lợi dụng cho các hoạt động tội phạm khác chống lại chủ tài khoản, hoặc sử dụng cho các cuộc tấn công tiếp theo chống lại các tổ chức liên kết “, FBI cảnh báo.

Xem tiếp:   Một số gia đình phần mềm độc hại sử dụng dịch vụ trả tiền cho mỗi lần cài đặt để mở rộng mục tiêu của họ

Ví dụ, vào tháng 5 năm 2021, cơ quan này cho biết họ đã tìm thấy hơn 36.000 tổ hợp email và mật khẩu cho các tài khoản email kết thúc bằng miền “.edu” được công bố công khai trên nền tảng nhắn tin tức thời được chia sẻ bởi một nhóm chuyên buôn bán thông tin đăng nhập bị đánh cắp.

Để giảm thiểu các mối đe dọa như vậy, các tổ chức học thuật được khuyến khích luôn cập nhật hệ điều hành và phần mềm, nâng cao nhận thức về lừa đảo, bảo mật tài khoản với xác thực hai yếu tố, giám sát truy cập từ xa và thực hiện phân đoạn mạng để ngăn chặn sự lây lan của .

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …