Modus operandi para penyerang ini adalah menciptakan portal login yang sangat mirip dengan situs web resmi universitas, dengan tujuan utama mencuri kredensial pengguna dan pada akhirnya mengambil alih akun kampus.
Tautan menuju portal phishing berbahaya ini disebarkan melalui berbagai cara, termasuk email yang menipu atau muncul di hasil pencarian web ketika pengguna mencari halaman login institusi akademik mereka. Para pelaku siber ini menggunakan desain dan branding universitas yang sah, membuat portal palsu tersebut sulit dibedakan dari yang asli.
Kaspersky mengidentifikasi bahwa serangan ini bersifat global, dengan korban yang tersebar di berbagai wilayah, termasuk Asia, Eropa, dan Amerika Latin, seperti yang ditunjukkan oleh contoh halaman phishing yang meniru universitas di India, Thailand, Jerman, dan Kolombia.
Konsekuensi dari masuknya kredensial di portal palsu ini sangat merugikan. Penjahat siber dapat mencuri data sensitif seperti informasi pribadi, catatan akademik, dan data keuangan.
Lebih jauh, mereka bisa mengubah kata sandi, memblokir akses mahasiswa dan profesor ke sumber daya penting seperti materi kuliah, email, atau sistem pembayaran kampus. Akun yang diretas bahkan dapat digunakan untuk melancarkan serangan phishing lanjutan di dalam jaringan universitas, memperluas jangkauan kejahatan siber.
Olga Altukhova, Analis Konten Web Senior di Kaspersky, menekankan kerentanan institusi pendidikan. "Perguruan tinggi dan universitas rentan karena ketergantungan mereka pada platform digital dan tingginya volume pengguna yang mengakses sistem," ujarnya. Ia juga mendesak komunitas akademik untuk selalu waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data yang berharga.
Guna melindungi diri dari penipuan di lingkungan akademis, Kaspersky memberikan beberapa rekomendasi penting. Pengguna disarankan untuk selalu mengaktifkan autentikasi multifaktor (MFA) sebagai lapisan keamanan tambahan.
Menggunakan solusi keamanan yang andal juga sangat disarankan untuk perlindungan komprehensif. Selain itu, sikap skeptis terhadap penawaran yang "terlalu bagus untuk menjadi kenyataan", verifikasi sumber setiap beasiswa atau hadiah, serta kehati-hatian dalam berbagi informasi pribadi secara daring adalah kunci. Terakhir, selalu gunakan situs web resmi dan sumber tepercaya saat melakukan pembayaran atau memberikan data sensitif.
Cek Berita dan Artikel yang lain di
Google News
