Theo báo cáo mới của FBI, tội phạm mạng đang đánh cắp thông tin đăng nhập vào mạng của các trường cao đẳng và đại học có trụ sở tại Mỹ.
Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử hoặc gián điệp.
Ngay cả các cuộc tấn công nhồi nhét thông tin danh tính (một hình thức tấn công mạng), thường có tỷ lệ thành công thấp hơn 1%, cũng trở thành một vấn đề nghiêm trọng khi hàng chục nghìn mật khẩu bị đánh cắp.
Vào năm 2017, FBI đã phát hiện tội phạm mạng nhân bản các trang đăng nhập của trường đại học và nhúng liên kết thu thập thông tin xác thực vào những email lừa đảo. Sau đó, thông tin xác thực thu thập được sẽ được gửi cho họ thông qua một email tự động từ máy chủ.
Đầu năm nay, thông tin đăng nhập mạng và quyền truy cập mạng VPN vào nhiều trường đại học ở Mỹ đã được rao bán trên các diễn đàn tội phạm mạng của Nga. Giá niêm yết lên đến hàng nghìn USD.
Năm ngoái, hơn 36.000 địa chỉ email sử dụng .edu TLD và mật khẩu liên kết của chúng đã được phát hiện trên một nền tảng nhắn tin tức thời. Trước đó, FBI cũng tìm thấy khoảng 2.000 cặp thông tin xác thực được liệt kê trên dark web, với yêu cầu đóng góp vào ví bitcoin của người bán.
Thái Hoàng (Theo Techspot)