C’est la rentrée ! Et comme chaque année, les experts en cybersécurité de Kaspersky ont constaté une hausse significative des actes frauduleux. En effet, les cybercriminels profitent de cette période marquée par l’achat des fournitures scolaires et le retour en classe, pour lancer des campagnes d’hameçonnage sophistiquées. Cependant, les chercheurs de Kaspersky révèlent que les campagnes mises en œuvre cette année sont davantage ciblées, et visent plus spécifiquement à voler les données personnelles d’étudiants, d’éducateurs et d’administrateurs du secteur de l’éducation.
Les acteurs de la menace utilisent de plus en plus les formulaires de collecte de données sur des plateformes telles que SurveyHeart.com, un questionnaire semblable à Google Forms, pour arriver à leurs fins. Les experts de Kaspersky ont notamment identifié des attaques de phishing utilisant ces faux questionnaires pour cibler des étudiants de l’Université de Neumann aux Etats-Unis.
Lors de ce type d’opération, les victimes reçoivent une notification affirmant qu’elles utilisent deux adresses mails académiques Microsoft différentes, sur plusieurs portails universitaires. Pour éviter que leur compte Office 365 ne soit désactivé, elles sont invitées à remplir un questionnaire contenant des informations sensibles comme leur nom, leur numéro de téléphone, leur email universitaire ou le mot de passe de leur compte.
« Ces arnaques dépassent le cadre du simple vol de données et peuvent avoir des conséquences plus lourdes sur le long terme. Si les attaquants parviennent à accéder à des informations scolaires privées, telles que les emplois du temps, ils peuvent les exploiter à des fins de doxing, de harcèlement, de cyberintimidation ou même d'usurpation d'identité. Il est essentiel que les étudiants se montrent vigilants lorsqu'ils répondent à ce type de notifications suspectes », alerte Olga Svistunova, experte en sécurité chez Kaspersky. »
