Estudantes de universidades foram marcados como alvo de criminosos virtuais, de acordo com a companhia de segurança RSA.

Nas últimas semanas, a empresa detectou um aumento no número de ataques direcionados a universidades nos Estados Unidos – particularmente instituições públicas – e sites internos que ajudam os estudantes com serviços como webmail. Tais serviços constantemente contém dados pessoais como notas, nomes, endereços e informações de pagamento.

Em seu Relatório de Fraude Online de Fevereiro, a empresa oferece imagens de um ataque de um site falso que supostamente pertence a uma faculdade não nomeada. Não é claro como um estudante vai encontrar tal site assumindo que um endereço direto já existe,mas qualquer um que entrar no que parece ser o webmail oficial vai ter seus dados roubados.

A RSA não está certa dos motivos que movem os crackers. Uma das possibilidades é que os criminosos queiram acesso a servidores internos para diversas possibilidades, como lançar ataques de phishing ou obter acesso a dados pessoais para roubar identidade.

Também é possível, segundo a empresa, que criminosos busquem detalhes de contato de estudantes para recrutá-los para agirem como “laranjas” de fundos roubados de contas de bancos, apesar de não haver evidência de que estudantes estejam mais propensos a aceitarem essas atividades ilegais.

A surpresa é que universidades eram ignoradas até agora. Elas possuem uma ampla população de usuários inexperientes de internet aberta a diversos caminhos para experimentações digitais.

“Estudantes universitários estão abertos a compartilhar diversas informações pessoais online, e, infelizmente, não se preocupam em tomar medidas necessárias para protegerem sua identidade online”, comentaram os autores do relatório.

“O recente aumento nos ataques de phishing nas universidades e escolas americanas pode servir para despertar as instituições para a necessidade de medidas pró-ativas para guardar informações pessoais de estudantes e funcionários”, conclui o relatório.

(John E. Dunn)