Campaña de phishing se dirige a Ed Grant Portal – Tecnología del campus

Campaña de phishing se dirige a Ed Grant Portal

Los investigadores de amenazas de la compañía de ciberseguridad Bforeai han identificado una campaña de phishing que falsifica el portal de gestión de subvenciones del Departamento de Educación de los Estados Unidos. Se han observado múltiples dominios lookalike alojando kits de phishing o portales de inicio de sesión clonados en un intento de cosechar credenciales de inicio de sesión de usuarios legítimos, explicó la compañía.

«Estos dominios intentan clonar o imitar la interfaz G5.gov oficial y pueden estar apuntando a profesionales de la educación, administradores de subvenciones o proveedores vinculados al Departamento de Departamento de Departamento de EE. UU.», Informó Bforeai, y agregó: «Esta actividad es particularmente alarmante dado el reciente anuncio de la administración de Trump de 1,400 despidos en el Departamento de Educación, que puede crear confusión y una oportunidad para la ingeniería social».

Bforeai señaló que las credenciales robadas a través de esta campaña podrían permitir a los atacantes acceder a datos confidenciales de adjudicación de subvenciones, cambiar las instrucciones de pago o hacerse pasar por los destinatarios por fraude, entre otros impactos potenciales. Se recomienda a los usuarios que eviten hacer clic en enlaces de fuentes desconocidas, verificar siempre las URL e informar correos electrónicos o dominios sospechosos al equipo de ciberseguridad de su organización o a [email protected].

Para obtener más información, visite el sitio Bforeai.