Universidade de Cornell é atingida por um esquema de phishing que leva a senhas roubadas

Roubo de senha é algo que ninguém quer lidar. Infelizmente, isso acontece e acontece com mais frequência do que gostaríamos. O ano de 2019 está apenas começando e ainda não temos todas as estatísticas que nos permitiriam revisar o roubo de identidade em 2018, mas já é sabido que 6,64% de todos os consumidores americanos online se tornaram vítimas de fraude de identidade em 2017. Isso não é pequeno número qualquer. Claro, roubo de senha nem sempre faz parte do roubo de identidade, mas as chances de você ter sua senha roubada ainda são muito altas. Em muitos casos, não podemos culpar ninguém além de nós mesmos por ter nossos dados vazados porque somos descuidados com os links que clicamos, os sites que visitamos, os e-mails que abrimos, as pesquisas que preenchemos e assim por diante. Em outros casos, a situação está fora de nossas mãos porque as senhas são vazadas durante um ataque a uma empresa ou instituição que deve protegê-las. Então, temos ataques híbridos e a Cornell University é a mais recente vítima disso.

Funcionários da Universidade de Cornell e alunos recebem e-mails de phishing

Parece que os hackers estão atacando alguém e todos. Não é incomum ouvir sobre ataques a instituições de saúde, grandes empresas e até governos. Os hackers estão atrás de qualquer informação que possam obter, e isso inclui nomes, endereços de e-mail, números de seguridade social e, é claro, senhas que podem dar acesso às contas das vítimas. Parece que não há nenhuma linha que os invasores virtuais não estejam prontos para atravessar, e as universidades também não estão excluídas. Por exemplo, em 2018, foi relatado que os números de seguridade social dos graduados da Universidade de Yale vazaram em 2008. Escusado será dizer que essa é uma grande falha de segurança. Agora, a Universidade de Cornell está sob fogo quando as senhas de funcionários e estudantes vazaram. Nesta situação, no entanto, a universidade não é exatamente a culpada. É claro que o ataque foi direcionado para a universidade e sua comunidade, mas parece que os invasores estavam confiando no sistema interno de e-mail, e eles não realizaram uma violação em si.

O ataque de roubo de senha começou com um email sendo enviado para alguém na comunidade de Cornell. O e-mail foi feito para parecer uma resposta a um e-mail enviado anteriormente, de acordo com The Cornell Daily Sun. Se o destinatário abriu o email, eles foram apresentados a uma caixa azul chamada "Exibir esta mensagem" (você pode ver uma captura de tela aqui ). Abaixo disso, o destinatário viu o nome da universidade e um carimbo de data. No geral, o e-mail pode ter parecido completamente normal para aqueles da comunidade de Cornell. Infelizmente, a abertura do e-mail e o clique no botão azul provaram ser uma armadilha colocada por planejadores porque ele foi direcionado para uma página da Web maliciosa que solicitou a entrada do NetID (nome de usuário) e senha. Escusado será dizer que, se o destinatário clueless revelou essa informação, eles imediatamente se tornou uma vítima de roubo de senha.

Além disso, se o destinatário interagisse com o e-mail de phishing, a mensagem seria encaminhada a todos os seus contatos para que suas contas também fossem comprometidas. Para tornar as coisas mais complicadas, a linha de assunto foi alterada, o que dificultou a separação de e-mails legítimos daqueles usados no ataque de phishing. Um exemplo de uma linha de assunto usada foi “RE: [IMPORTANTE] Cuidado com golpes de phishing via e-mails fraudulentos”. Como você pode ver, isso é muito enganador. Infelizmente, durante o ataque, os e-mails se espalharam não apenas pela comunidade, mas também pelas caixas de entrada de todos que poderiam ter sido contatados usando o sistema de e-mail da Cornell. Por exemplo, como relatou o The Cornell Daily Sun , um estudante que clicou no link de phishing enviou e-mails maliciosos para todos os candidatos, o que causou muito estresse e constrangimento.

Alterar a senha da universidade de Cornell o mais rápido possível

Embora a Cornell IT Security não fornecesse nenhuma informação sobre o incidente de roubo de senhas, as vítimas foram instadas a mudar as senhas da universidade de Cornell imediatamente. Se você se tornar uma vítima de roubo de senha, corre o risco de ter um roubo de identidade geral, pois, assim que os hackers tiverem acesso à sua conta, eles poderão enviar e-mails em seu nome e se passar por você. Quer você faça parte da equipe da universidade ou seja um aluno, você deve alterar a senha o mais rápido possível. Você pode fazer isso AQUI .

Quando você alterar a senha da universidade da Cornell, não cometa o erro de adicionar uma letra ou número adicional, pois são necessários milissegundos para que os ciberatautas adivinhem essas senhas. Senhas fracas que são feitas de palavras (por exemplo, universidade, qwerty, senha ) ou combinações de letras simples (por exemplo, 1234567 ) não são aceitáveis porque podem ser adivinhadas também. Mesmo que os hackers por trás do ataque de phishing passem para uma universidade diferente, há muitos outros que poderiam usar contas vulneráveis para executar o roubo de senhas e criar bagunças maiores. Sem dúvida, você quer ter certeza de que a senha que você criou é forte e não pode ser violada. Você pode aprender sobre a criação de senhas fortes aqui e também recomendamos instalar um gerenciador de senhas confiável para ajudá-lo a gerar, salvar e proteger senhas da maneira mais segura e eficiente. Além disso, lembre-se de que não são apenas as credenciais de login da universidade que estão em risco.

Depois de proteger sua conta alterando a senha da Universidade de Cornell para algo muito mais forte, você também precisa se informar sobre ataques de phishing e outras ameaças que poderá enfrentar ao usar sua conta de e-mail . É muito importante que você não abra e-mails, clique em links, faça o download de anexos ou responda com informações pessoais sem primeiro pensar nas coisas. Lembre-se de que, se você agir de maneira descuidada, terá mais chances de atrair problemas. A esperança é que, se você proteger sua conta e pensar antes de fazê- lo, não precisará mais enfrentar os planejadores e se preocupar com o roubo de senhas ou com a segurança virtual.

Por Foley
March 6, 2019
Password Security
Portuguese
March 6, 2019
Password Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.