Хакерите вече използват новото безпокойство от Covid-19 Omicron, за да се насочат към американските университети

Само дни след като заплахите проведоха фишинг кампания в Обединеното кралство, фокусирана върху щама Omicron Covid-19 , подправяйки Националната здравна служба на страната, изследователите по сигурността вече забелязаха нова злонамерена кампания, този път на американска земя.

Новата кампания отново е фокусирана върху опасенията, възникнали във връзка с новооткрития щам Omicron на Covid-19. За разлика от фишинг съобщенията, използвани в Обединеното кралство, които бяха насочени към общото население, тази нова кампания е насочена към студентите в няколко висши училища и университети в САЩ.

Изследователи от охранителната фирма Proofpoint първи докладват за кампанията. Кампанията използва страници, които фалшифицират както легитимните страници, така и порталите за вход на университетските уебсайтове и страниците за вход в Office 365. Всички фалшиви уеб страници са преработени и пригодени да изглеждат възможно най-близо до легитимните страници на въпросните университети - Вандербилт, Централен Мисури, както и други образователни институции.

Общото очакване е, че този тип атака ще нарасне по обем и ще засегне повече университети, тъй като с края на ваканционния сезон всички, които се връщат в кампуса или класове, ще трябва да преминат тестове.

Формулярите, създадени на фалшивите университетски или Office 365 портали, просто биха откраднали всички въведени идентификационни данни и понякога дори биха били достатъчно любезни да препратят жертвите към истинските, легитимни страници, които кампанията фалшифицира.

Злонамерените имейли, използвани в кампанията, включват теми, които използват основни, но ефективни трикове за социално инженерство. Фрази като „Изисква се внимание" и „Ковид тест" се появяват в низовете на темата, създавайки фалшиво усещане за неотложност и необходимост от незабавно внимание и действие от страна на жертвата.

В допълнение към кражбата на идентификационни данни за вход, хакерите зад тази кампания стигнаха дотам, че опитаха да измамят многофакторни услуги за удостоверяване като Duo, с надеждата да прихванат и откраднат токени за удостоверяване.

Това е за пореден път лоши актьори се опитват да правят незаконни печалби за сметка на страховете и притесненията на хората, свързани с продължаващата пандемия. Единственото нещо, което може да помогне за предотвратяване на изключително успешни подобни атаки, е допълнителната предпазливост и строга проверка на фактите на всичко, което попада във входящата ви кутия. За съжаление, с изгарянето, което много хора започват да чувстват, причинено от продължаващата ситуация, това може да се окаже все по-трудно.