Le FBI affirme que les identifiants VPN d’universités américaines sont vendus sur des forums de hackers russes

Par

le

Le FBI met en garde sur la fuite d’identifiants VPN provenant d’universités et facultés américaines, mis en vente sur des forums de hackers russes.

Selon un nouveau rapport du FBI, les cybercriminels volent les identifiants de connexion aux réseaux des collèges et universités basés aux États-Unis. Ceux-ci sont ensuite vendus à d’autres acteurs criminels ou utilisés pour des attaques de bourrage d’informations d’identification, dans lesquelles les attaquants profitent des victimes qui réutilisent les mêmes informations d’identification sur plusieurs sites Web, notamment les services bancaires.

En 2017, l’agence a découvert que des cybercriminels clonaient des pages de connexion universitaires et intégraient un lien de collecte d’informations d’identification dans des e-mails de phishing. Les informations d’identification recueillies leur ont ensuite été envoyées via un e-mail automatisé depuis leurs serveurs. La collecte d’informations d’identification peut également être un sous-produit d’autres cyberattaques, telles que le spear-phishing ou les ransomwares.

Plus tôt cette année, des identifiants de réseau et des accès à des réseaux privés virtuels à plusieurs universités aux États-Unis étaient proposés à la vente sur des forums russes sur la cybercriminalité. Les prix indiqués allaient jusqu’à des milliers de dollars.

L’année dernière, plus de 36 000 adresses e-mail utilisant le TLD .edu et leurs mots de passe associés ont été découvertes sur une plate-forme de messagerie instantanée accessible au public.

Un an auparavant, l’agence avait trouvé environ 2 000 paires d’informations d’identification répertoriées sur le dark web, le vendeur demandant que des dons soient versés à son portefeuille Bitcoin.

Le document décrit également certaines stratégies que les collèges et les universités peuvent suivre pour réduire la probabilité de telles attaques.


Articles recommandés