Гарвардский университет активно предупреждает свое сообщество о сложной и продолжающейся кампании фишинга, в рамках которой злоумышленники выдают себя за сотрудников службы технической поддержки. Согласно предупреждению из Harvard Crimson, атаки целенаправленно нацелены на affiliates университета, включая студентов, преподавателей и сотрудников, с помощью обманных электронных писем, предназначенных для кражи учетных данных и конфиденциальной информации. Кампания использует методы социальной инженерии, эксплуатируя естественное доверие, которое люди испытывают к официальным коммуникациям университета, особенно к тем, которые якобы исходят от технических служб, призванных решать срочные проблемы.
Фишинговые письма составлены так, чтобы выглядеть легитимно, часто с использованием шаблонов с символикой Гарварда и поддельных адресов отправителей, которые closely mimic официальные аккаунты IT-отдела. Сообщения обычно содержат срочные призывы, побуждающие получателей перейти по malicious links под предлогом проверки учетной записи, решения проблемы безопасности или обновления системы. Эти ссылки ведут на мошеннические страницы входа, которые собирают имена пользователей и пароли. Скомпрометированные учетные данные могут предоставить злоумышленникам доступ к университетским сетям, почтовым системам и потенциально ценным исследовательским данным или личной информации, что приводит к дальнейшему захвату аккаунтов, утечкам данных и финансовому мошенничеству.
Этот инцидент подчеркивает постоянную и критическую угрозу для академических учреждений, которые являются привлекательными целями из-за их обширных хранилищ интеллектуальной собственности, исследовательских данных и личной информации в сочетании с традиционно открытой и collaborative культурой. Ответные меры Гарварда включают широкое информирование с призывом к affiliates проявлять крайнюю осторожность, проверять подлинность любых непрошенных IT-запросов через официальные каналы и немедленно сообщать о подозрительных сообщениях. Команда IT-безопасности университета активно работает над блокировкой malicious domains и выяснением масштабов кампании.
Для защиты от таких атак кибербезопасности эксперты рекомендуют многоуровневый подход. Физическим лицам следует включить многофакторную аутентификацию (MFA) для всех учетных записей, что обеспечивает критически важную вторичную защиту даже в случае кражи паролей. Организации должны проводить регулярные тренинги по security awareness, чтобы помочь пользователям распознавать фишинговые попытки и укреплять политику, согласно которой легитимные IT-сотрудники никогда не будут запрашивать пароли по электронной почте. Кроме того, внедрение продвинутых фильтров безопасности электронной почты, которые обнаруживают спуфинг, и анализ веб-трафика на предмет подключений к известным malicious сайтам являются essential техническими мерами контроля для снижения этих угроз на институциональном уровне.
