Украденные учетные данные для входа в университетские сети и серверы могут быть использованы для программ-вымогателей, целевого фишинга, криптоджекинга или шпионажа. Даже атаки с заполнением учетных данных, вероятность успеха которых обычно составляет менее 1%, становятся серьезной проблемой, когда речь идет о десятках тысяч украденных паролей.

  Согласно новому отчету ФБР, киберпреступники крадут учетные данные для входа в сети американских колледжей и университетов. Затем они продаются другим преступникам или используются для атак с подменой учетных данных, в результате чего злоумышленники получают преимущество от жертв, которые повторно используют одни и те же учетные данные на нескольких веб-сайтах, в первую очередь в банковских службах.

  В 2017 году агентство обнаружило, что киберпреступники клонируют страницы входа в университеты и встраивают ссылку для сбора учетных данных в фишинговые электронные письма. Затем собранные учетные данные были отправлены им по электронной почте с их серверов. Сбор учетных данных также может быть побочным продуктом других кибератак, таких как целевой фишинг или программы-вымогатели.

  Ранее в этом году на российских форумах по киберпреступности выставлялись на продажу сетевые учетные данные и виртуальные частные сетевые доступы к нескольким университетам в США. Указанные цены доходили до нескольких тысяч долларов. В прошлом году более 36 000 адресов электронной почты, использующих домен верхнего уровня .edu, и связанные с ними пароли были обнаружены на общедоступной платформе обмена мгновенными сообщениями. Годом ранее агентство обнаружило около 2000 пар учетных данных, перечисленных в даркнете, и продавец просил сделать пожертвования на свой биткойн-кошелек.