تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security يستفيد المتسللون الآن من قلق أوميكرون الجديد لـ Covid-19...

يستفيد المتسللون الآن من قلق أوميكرون الجديد لـ Covid-19 لاستهداف الجامعات الأمريكية

بواسطة Mura في Computer Security
ترجمة الى:
العربية

بعد أيام قليلة من قيام الجهات الفاعلة في التهديد بحملة تصيد احتيالي في المملكة المتحدة ركزت على سلالة Omicron Covid-19 ، مما أدى إلى انتحال خدمة الصحة الوطنية في البلاد ، اكتشف باحثو الأمن الآن حملة خبيثة جديدة ، هذه المرة على الأراضي الأمريكية.

تركز الحملة الجديدة مرة أخرى على المخاوف التي نشأت فيما يتعلق بسلالة Omicron المكتشفة حديثًا من Covid-19. على عكس رسائل التصيد الاحتيالي المستخدمة في المملكة المتحدة والتي كانت تستهدف عامة السكان ، تستهدف هذه الحملة الجديدة الطلاب في العديد من مدارس وجامعات التعليم العالي في الولايات المتحدة.

قام باحثون من شركة Proofpoint للأمن بالإبلاغ عن الحملة أولاً. تستخدم الحملة صفحات تنتحل كلاً من الصفحات الشرعية وبوابات تسجيل الدخول لمواقع الجامعة وصفحات تسجيل الدخول إلى Office 365. تم التلاعب بجميع صفحات الويب المزيفة وتصميمها بحيث تبدو قريبة قدر الإمكان من الصفحات الشرعية للجامعات المعنية - فاندربيلت ووسط ميسوري بالإضافة إلى المؤسسات التعليمية الأخرى.

التوقع العام هو أن هذا النوع من الهجوم سوف يتزايد في الحجم ويؤثر على المزيد من الجامعات كما هو الحال مع نهاية موسم العطلات ، سيحتاج كل شخص يعود إلى الحرم الجامعي أو الفصول إلى الخضوع للاختبار.

النماذج التي تم إعدادها في الجامعة المزيفة أو بوابات Office 365 المزيفة ستسرق ببساطة أي بيانات اعتماد تم إدخالها وأحيانًا تكون لطيفة بما يكفي لإعادة توجيه الضحايا إلى الصفحات الحقيقية والشرعية التي تقوم الحملة بالتحايل عليها.

تتميز رسائل البريد الإلكتروني الخبيثة المستخدمة في الحملة بموضوعات تستخدم حيلًا أساسية لكنها فعالة في الهندسة الاجتماعية. تظهر عبارات مثل "الانتباه المطلوب" و "اختبار كوفيد" في سلاسل الموضوع ، مما يخلق إحساسًا زائفًا بالإلحاح والحاجة إلى الاهتمام الفوري والعمل من جانب الضحية.

بالإضافة إلى سرقة بيانات اعتماد تسجيل الدخول ، ذهب المتسللون وراء هذه الحملة إلى حد محاولة انتحال خدمات المصادقة متعددة العوامل مثل Duo ، على أمل اعتراض رموز المصادقة وسرقتها.

هذه هي المرة الألف التي يحاول فيها الفاعلون السيئون جني أرباح غير مشروعة على حساب مخاوف الناس ومخاوفهم المتعلقة بالوباء المستمر. الشيء الوحيد الذي يمكن أن يساعد في منع الهجمات المماثلة من أن تكون ناجحة بشكل كبير هو الحذر الإضافي والتحقق الصارم من الحقائق لكل شيء ينتهي به المطاف في بريدك الوارد. للأسف ، مع الإرهاق الذي بدأ يشعر به الكثير من الناس ، بسبب الوضع المستمر ، قد يكون هذا صعبًا بشكل متزايد.

جار التحميل...