Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг через Coursera: новая угроза кражи учетных данных

1
2 мин
Центр защиты от фишинга Cofense (PDC) выявил новую изощренную фишинговую кампанию, которая эксплуатирует популярность сервисов онлайн-обучения, в частности Coursera. Мошенники используют доверие пользователей к известным образовательным платформам для кражи учетных данных, применяя сложную социальную инженерию и технические средства маскировки. Фишинговая кампания начинается с рассылки пользователям электронных писем, якобы от имени Coursera, с приглашениями зарегистрироваться на платформе. Такие письма выглядят весьма достоверно, что повышает шансы на успех атаки. Вместо перенаправления на официальный сайт Coursera, ссылка ведёт на поддельную страницу входа через Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta). Таким образом, мошенники используют удобство и популярность входа через социальные сети, чтобы повысить вероятность успешного кражи данных. Хакеры применяют мультиплатформенный спуфинг — технологию подделки
Оглавление
Источник: cofense.com
Источник: cofense.com

Новая фишинговая кампания нацелена на пользователей платформ онлайн-обучения

Центр защиты от фишинга Cofense (PDC) выявил новую изощренную фишинговую кампанию, которая эксплуатирует популярность сервисов онлайн-обучения, в частности Coursera. Мошенники используют доверие пользователей к известным образовательным платформам для кражи учетных данных, применяя сложную социальную инженерию и технические средства маскировки.

Как работает фишинговая атака

Фишинговая кампания начинается с рассылки пользователям электронных писем, якобы от имени Coursera, с приглашениями зарегистрироваться на платформе. Такие письма выглядят весьма достоверно, что повышает шансы на успех атаки. Вместо перенаправления на официальный сайт Coursera, ссылка ведёт на поддельную страницу входа через Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta).

  • Пользователь нажимает кнопку «Зарегистрироваться» и пытается войти через знакомый интерфейс Facebook.
  • Поддельная страница имитирует процесс авторизации, запрашивая номер мобильного телефона или email, а также пароль.
  • Полученные учетные данные мгновенно пересылаются на командный сервер (C2) злоумышленников.

Таким образом, мошенники используют удобство и популярность входа через социальные сети, чтобы повысить вероятность успешного кражи данных.

Технологии и социальная инженерия в одной атаке

Хакеры применяют мультиплатформенный спуфинг — технологию подделки данных, позволяющую создавать очень похожие на настоящие страницы. Вместе с этим они используют социальную инженерию, ориентированную на интерес пользователей к бесплатным образовательным возможностям.

«Стратегии фишинга становятся все более изощрёнными и целенаправленными, особенно в сферах с активной аудиторией, такой как онлайн-образование», — отмечают эксперты Cofense.

Рекомендации по защите

Эксперты настоятельно рекомендуют:

  • Внимательно проверять отправителей электронных писем и подозрительные ссылки.
  • Использовать двухфакторную аутентификацию (2FA) на всех важных платформах.
  • Немедленно сообщать о подозрительных сообщениях в ИТ-отдел или соответствующие службы безопасности.

Повышение бдительности и внимательность пользователей остаются основным барьером против успешного проведения подобных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинг через Coursera: новая угроза кражи учетных данных".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.