FBI發現有美國大學的VPN證書在俄羅斯網絡犯罪論壇上被出售，被盜的大學網絡和服務器的登錄憑證可能被用於勒索軟件、魚叉式釣魚、加密劫持或間諜活動。即使是通常成功率低於1%的憑證填充攻擊，在談到數以萬計的被盜密碼時也會成為一個嚴重的問題。

根據聯邦調查局的一份新報告，網絡犯罪分子正在竊取美國高校網絡的登錄憑證。這些憑證隨後被賣給其他犯罪分子或用於憑證填充攻擊，即攻擊者利用受害者在多個網站上重複使用相同的憑證，特別是銀行服務。

2017年，該機構發現網絡犯罪分子克隆了大學的登錄頁面，並在釣魚郵件中嵌入了一個憑證收集工具的鏈接。然後，收集到的憑證通過自動電子郵件從他們的服務器發送給黑客。憑證收集也可能是其他網絡攻擊的副產品，如魚叉式網絡釣魚或勒索軟件。

今年早些時候，美國多所大學的網絡憑證和虛擬私人網絡訪問權在俄羅斯網絡犯罪論壇上被出售。列出的價格高達數千美元。

去年，在一個公開的即時通訊平台上發現了超過36000個使用.edu頂級域名的電子郵件地址及其相關密碼。此前一年，該機構在暗網上發現了大約2000個證書對，賣家要求向其比特幣錢包付款。

該文件還概述了學院和大學可以採取的一些策略，以減少此類攻擊的可能性。