Tech.BiznesINFO.pl > Cyberbezpieczeństwo > NASK pilnie ostrzega studentów. Uważaj na takie wiadomości
Maciej Olanicki
Maciej Olanicki 24.05.2024 14:40

NASK pilnie ostrzega studentów. Uważaj na takie wiadomości

haker
Fot. Pexels/Mikhail Nilov

Analitycy Naukowej Akademickiej Sieci Komputerowej wydali ostrzeżenie adresowane przede wszystkim do studentów i pracowników uczelni wyższych. Trwa kampania wymierzona w ich cyberbezpieczeństwo, co nie zdarza się często, niemniej może być bardzo groźne w skutkach.

Atak na polskie uczelnie

Serwis naukawpolsce.pl informuje o ustaleniach zespołu CSIRT NASK, który zidentyfikował dużą kampanię phishingową. Celem są studenci i pracownicy polskich uczelni. Cyberprzestępcy wysyłają do nich wiadomości, które sprawiają wrażenie pochodzących z Uniwersyteckiego Systemu Obsługi Studiów.

Wiadomość może wywierać na potencjalnych ofiarach presję, cyberprzestępcy mogą np. próbować przekonywać, że brak reakcji może skutkować blokadą dostępu do USOS-a czy innymi utrudnieniami. W przypadku otrzymania podejrzanych wiadomości należy skontaktować się z administratorem USOS na uczelni.

Polacy robią to nagminnie. Szkodliwy nawyk telefoniczny może słono kosztować

Ryzyko włamań do USOS

Zawarty w groźnym mailu komunikat informuje, że na skrzynkę w USOS napłynęła krytyczna liczba wiadomości. Aby możliwe było kontynuowanie jej poprawnego działania, konieczna ma być aktualizacja. W tym celu należy przejść pod adres z maila (przycisk “Sprawdź teraz”), który przenosi nas na fałszywy, podrobiony panel logowania.

Zobacz: Minister cyfryzacji ostrzega. Kluczowe będą najbliższe 2 tygodnie

Ofiara może sądzić, że loguje się do USOS, by rozwiązać problem, jednak tak naprawdę przekazuje swoje dane dostępowe do systemu cyberprzestępcom. W ich ręce mogą także trafić adres mailowy, numer indeksu i hasło. Należy ignorować podejrzane wiadomości i każdorazowo weryfikować adresy, na które jesteśmy odsyłany przez porównanie ich z prawdziwymi, dostępnymi np. na oficjalnej stronie uczelni.

Bardzo groźne konsekwencje

Choć może się wydawać, że nieautoryzowany dostęp do kont studentów w USOS nie jest groźny, to należy pamiętać, że możliwe jest także uzyskiwanie dostępu do innych kont osób, które stosują tę samą ochronę po wielokroć. Ponadto napastnicy mogą uzyskać dostęp do kont z wyższymi uprawnieniami i próbować skraść dane studentów i pracowników lub sparaliżować działanie systemów informatycznych polskich uczelni.

Źródło: naukawpolsce.pl