美国联邦调查局发现美国大学网络账号密码正在遭到黑客肆意出售

FBI发现，美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售，通过利用被盗的大学网络和服务器的登录凭证来用于鱼叉式钓鱼、勒索软件、加密劫持或间谍活动。

即使是通常成功率低于1%的凭证填充攻击，在谈到数以万计的被盗密码时也会成为一个严重的问题。

一份来自联邦调查局的新报告显示，美国高校网络的登录凭证被网络犯罪分子正在窃取。

这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击，即攻击者利用受害者在多个网站上重复使用相同的凭证，特别是银行服务。

早在2017年，该机构发现大量的大学登录页面遭到犯罪分子克隆，并在钓鱼邮件中嵌入了一个凭证收集工具的链接。随后，利用自动电子邮件将收集到的凭证从他们的服务器发送给黑客。凭证收集也可能是其他网络攻击的副产品，如鱼叉式网络钓鱼或勒索软件。

在今年年初，美国多所大学的网络凭证和虚拟私人网络访问权在俄罗斯网络犯罪论坛上被出售。售价高达数千美元。

2021年，超过36000个使用.edu顶级域名的电子邮件地址及其相关密码在一个公开的即时通讯平台上被发现。

2020年，该机构在暗网上发现了大约2000个证书对，卖家要求向其比特币钱包付款。

该文件还概述了学院和大学可以采取的一些策略，通过这些策略希望达到减少此类攻击的可能性。