Institut des Hautes Études des Communications Sociales (IHECS) w Brukseli został celem wyrafinowanej kampanii phishingowej, która dotknęła kilkudziesięciu absolwentów tej uczelni komunikacji społecznej. Oszuści wykorzystali dane kontaktowe instytucji i rozesłali wiadomości e-mail imitujące oficjalną korespondencję szkoły.
Mechanizm oszustwa i profil ofiar
Cyberprzestępcy zastosowali socjotechnikę, wysyłając na adresy dawnych studentów komunikaty wzywające do natychmiastowej spłaty rzekomych zaległości czesnego lub grożące utratą dostępu do konta Microsoft 365. Operacja była szczególnie perfidna, ponieważ dotyczyła osób, które zakończyły studia lata temu i nie miały żadnych zobowiązań wobec uczelni.
Atak phishingowy bazował na zaufaniu absolwentów do swojej dawnej uczelni oraz na ich obawie przed konsekwencjami finansowymi czy utratą dostępu do narzędzi informatycznych. Oszuści liczyli, że część odbiorców, nie sprawdzając źródła wiadomości, zareaguje pochopnie, narażając swoje dane lub środki finansowe.
Reakcja instytucjonalna i środki bezpieczeństwa
Po pierwszych zgłoszeniach uczelnia zareagowała natychmiast. Dyrekcja IHECS wydała oficjalne oświadczenie, w którym ostrzegła absolwentów przed fałszywymi wiadomościami i przekazała im szczegółowe instrukcje: oszukańcze e-maile należy niezwłocznie usuwać i nie otwierać znajdujących się w nich linków.
Dział IT szkoły wprowadził dodatkowe zabezpieczenia systemów, rozszerzył monitorowanie zagrożeń i wzmocnił narzędzia wykrywania ataków cybernetycznych. Uczelnia podkreśliła, że specjaliści ds. bezpieczeństwa pozostają w stanie podwyższonej gotowości i stale analizują ryzyko kolejnych prób oszustwa.
Szerszy kontekst zagrożeń w sektorze edukacyjnym
Sprawa IHECS wpisuje się w rosnącą falę ataków phishingowych skierowanych przeciwko instytucjom edukacyjnym, które dysponują dużymi bazami danych i utrzymują kontakt z absolwentami przez wiele lat. Przestępcy coraz częściej wykorzystują te relacje, licząc na zaufanie, jakim byli studenci darzą swoje uczelnie.
Eksperci podkreślają, że belgijskie szkolnictwo wyższe musi jeszcze bardziej inwestować w cyberbezpieczeństwo i w edukację społeczności akademickiej w zakresie rozpoznawania zagrożeń. Choć reakcja IHECS była szybka i zdecydowana, przypadek ten pokazuje, że uczelnie muszą utrzymywać stałą czujność wobec coraz bardziej zaawansowanych metod stosowanych przez cyberprzestępców.
