Universidade de Cornell é atingida por um esquema de phishing que leva a senhas roubadas

Roubo de senha é algo que ninguém quer lidar. Infelizmente, isso acontece e acontece com mais frequência do que gostaríamos. O ano de 2019 está apenas começando e ainda não temos todas as estatísticas que nos permitiriam revisar o roubo de identidade em 2018, mas já é sabido que 6,64% de todos os consumidores americanos online se tornaram vítimas de fraude de identidade em 2017. Isso não é pequeno número qualquer. Claro, roubo de senha nem sempre faz parte do roubo de identidade, mas as chances de você ter sua senha roubada ainda são muito altas. Em muitos casos, não podemos culpar ninguém além de nós mesmos por ter nossos dados vazados porque somos descuidados com os links que clicamos, os sites que visitamos, os e-mails que abrimos, as pesquisas que preenchemos e assim por diante. Em outros casos, a situação está fora de nossas mãos porque as senhas são vazadas durante um ataque a uma empresa ou instituição que deve protegê-las. Então, temos ataques híbridos e a Cornell University é a mais recente vítima disso.

Funcionários da Universidade de Cornell e alunos recebem e-mails de phishing

Parece que os hackers estão atacando alguém e todos. Não é incomum ouvir sobre ataques a instituições de saúde, grandes empresas e até governos. Os hackers estão atrás de qualquer informação que possam obter, e isso inclui nomes, endereços de e-mail, números de seguridade social e, é claro, senhas que podem dar acesso às contas das vítimas. Parece que não há nenhuma linha que os invasores virtuais não estejam prontos para atravessar, e as universidades também não estão excluídas. Por exemplo, em 2018, foi relatado que os números de seguridade social dos graduados da Universidade de Yale vazaram em 2008. Escusado será dizer que essa é uma grande falha de segurança. Agora, a Universidade de Cornell está sob fogo quando as senhas de funcionários e estudantes vazaram. Nesta situação, no entanto, a universidade não é exatamente a culpada. É claro que o ataque foi direcionado para a universidade e sua comunidade, mas parece que os invasores estavam confiando no sistema interno de e-mail, e eles não realizaram uma violação em si.

O ataque de roubo de senha começou com um email sendo enviado para alguém na comunidade de Cornell. O e-mail foi feito para parecer uma resposta a um e-mail enviado anteriormente, de acordo com The Cornell Daily Sun. Se o destinatário abriu o email, eles foram apresentados a uma caixa azul chamada "Exibir esta mensagem" (você pode ver uma captura de tela aqui ). Abaixo disso, o destinatário viu o nome da universidade e um carimbo de data. No geral, o e-mail pode ter parecido completamente normal para aqueles da comunidade de Cornell. Infelizmente, a abertura do e-mail e o clique no botão azul provaram ser uma armadilha colocada por planejadores porque ele foi direcionado para uma página da Web maliciosa que solicitou a entrada do NetID (nome de usuário) e senha. Escusado será dizer que, se o destinatário clueless revelou essa informação, eles imediatamente se tornou uma vítima de roubo de senha.

Além disso, se o destinatário interagisse com o e-mail de phishing, a mensagem seria encaminhada a todos os seus contatos para que suas contas também fossem comprometidas. Para tornar as coisas mais complicadas, a linha de assunto foi alterada, o que dificultou a separação de e-mails legítimos daqueles usados no ataque de phishing. Um exemplo de uma linha de assunto usada foi “RE: [IMPORTANTE] Cuidado com golpes de phishing via e-mails fraudulentos”. Como você pode ver, isso é muito enganador. Infelizmente, durante o ataque, os e-mails se espalharam não apenas pela comunidade, mas também pelas caixas de entrada de todos que poderiam ter sido contatados usando o sistema de e-mail da Cornell. Por exemplo, como relatou o The Cornell Daily Sun , um estudante que clicou no link de phishing enviou e-mails maliciosos para todos os candidatos, o que causou muito estresse e constrangimento.

Alterar a senha da universidade de Cornell o mais rápido possível

Embora a Cornell IT Security não fornecesse nenhuma informação sobre o incidente de roubo de senhas, as vítimas foram instadas a mudar as senhas da universidade de Cornell imediatamente. Se você se tornar uma vítima de roubo de senha, corre o risco de ter um roubo de identidade geral, pois, assim que os hackers tiverem acesso à sua conta, eles poderão enviar e-mails em seu nome e se passar por você. Quer você faça parte da equipe da universidade ou seja um aluno, você deve alterar a senha o mais rápido possível. Você pode fazer isso AQUI .

Quando você alterar a senha da universidade da Cornell, não cometa o erro de adicionar uma letra ou número adicional, pois são necessários milissegundos para que os ciberatautas adivinhem essas senhas. Senhas fracas que são feitas de palavras (por exemplo, universidade, qwerty, senha ) ou combinações de letras simples (por exemplo, 1234567 ) não são aceitáveis porque podem ser adivinhadas também. Mesmo que os hackers por trás do ataque de phishing passem para uma universidade diferente, há muitos outros que poderiam usar contas vulneráveis para executar o roubo de senhas e criar bagunças maiores. Sem dúvida, você quer ter certeza de que a senha que você criou é forte e não pode ser violada. Você pode aprender sobre a criação de senhas fortes aqui e também recomendamos instalar um gerenciador de senhas confiável para ajudá-lo a gerar, salvar e proteger senhas da maneira mais segura e eficiente. Além disso, lembre-se de que não são apenas as credenciais de login da universidade que estão em risco.

Depois de proteger sua conta alterando a senha da Universidade de Cornell para algo muito mais forte, você também precisa se informar sobre ataques de phishing e outras ameaças que poderá enfrentar ao usar sua conta de e-mail . É muito importante que você não abra e-mails, clique em links, faça o download de anexos ou responda com informações pessoais sem primeiro pensar nas coisas. Lembre-se de que, se você agir de maneira descuidada, terá mais chances de atrair problemas. A esperança é que, se você proteger sua conta e pensar antes de fazê- lo, não precisará mais enfrentar os planejadores e se preocupar com o roubo de senhas ou com a segurança virtual.

March 6, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 6 + 10 ?