Con l’inizio del nuovo anno accademico, Kaspersky ha identificato una serie di campagne di phishing mirate a studenti e docenti universitari. I cybercriminali hanno creato portali di accesso falsi che imitano fedelmente i siti ufficiali degli atenei, inducendo gli utenti a inserire le proprie credenziali e mettendo così a rischio dati personali, documenti accademici e perfino informazioni finanziarie.
Portali falsi mascherati da università
I link ai siti truffaldini vengono distribuiti soprattutto tramite e-mail, ma possono comparire anche nei risultati dei motori di ricerca quando gli utenti cercano le pagine di login dei propri istituti. Questi portali fraudolenti replicano design e loghi delle università, rendendo difficile distinguerli dagli originali.
Secondo Kaspersky, sono stati colpiti studenti e personale accademico in Asia, Europa e America Latina, con esempi concreti rilevati in India, Thailandia, Germania e Colombia.
Il rischio principale è il furto delle credenziali universitarie, che permettono l’accesso non solo ai sistemi didattici ma anche a e-mail istituzionali, archivi digitali e servizi di pagamento. Gli aggressori possono modificare le password, bloccando gli utenti legittimi, e usare gli account compromessi per inviare ulteriori messaggi di phishing, ampliando la portata dell’attacco.
Un settore vulnerabile nel rientro accademico
“College e università sono particolarmente esposti a queste minacce, soprattutto durante il rientro dalle vacanze, quando l’attività digitale aumenta e gli accessi ai sistemi si moltiplicano” ha dichiarato Olga Altukhova, Senior Web Content Analyst di Kaspersky.
Altukhova ha sottolineato che i portali falsi sfruttano la fiducia riposta dagli utenti nei sistemi accademici ufficiali e ha invitato la comunità studentesca e docente a verificare con attenzione gli indirizzi web prima di inserire i propri dati.
Le raccomandazioni di Kaspersky
Per proteggersi dai rischi del phishing nel settore educativo, Kaspersky consiglia:
- Abilitare l’autenticazione a più fattori (MFA): ogni volta che è disponibile, per aggiungere un ulteriore livello di sicurezza. L’uso di un password manager affidabile aiuta a generare e gestire password complesse e codici 2FA.
- Utilizzare soluzioni di sicurezza complete, come Kaspersky Premium, in grado di difendere da una vasta gamma di minacce informatiche.
- Diffidare delle offerte sospette, soprattutto se richiedono pagamenti o dati personali in anticipo.
- Verificare la fonte di borse di studio, omaggi o altre proposte online, consultando i recapiti ufficiali e confermandone la legittimità.
- Proteggere i propri dati personali, evitando di condividerli online se non si è certi della legittimità della richiesta.
- Affidarsi solo a canali ufficiali, come siti web istituzionali o piattaforme accreditate, per login e transazioni.
Conclusione
L’uso di portali accademici falsi dimostra come gli aggressori continuino a perfezionare le tecniche di ingegneria sociale, sfruttando momenti critici come l’inizio dell’anno accademico. La comunità universitaria deve quindi prestare massima attenzione e adottare strumenti di sicurezza moderni per evitare la compromissione dei propri account.
