Hackeři nyní využívají novou úzkost z Covid-19 Omicron k zacílení na americké univerzity

Pouhé dny poté, co aktéři hrozeb spustili ve Spojeném království phishingovou kampaň zaměřenou na kmen Omicron Covid-19 , podvrhli národní zdravotnickou službu země, bezpečnostní výzkumníci nyní zaznamenali novou zákeřnou kampaň, tentokrát na půdě USA.

Nová kampaň se opět zaměřuje na obavy, které vyvstaly v souvislosti s nově objeveným kmenem Omicron Covid-19. Na rozdíl od phishingových zpráv používaných ve Spojeném království, které se zaměřovaly na obecnou populaci, se tato nová kampaň zaměřuje na studenty několika vysokých škol a univerzit v USA.

Jako první o kampani informovali výzkumníci z bezpečnostní firmy Proofpoint. Kampaň využívá stránky, které podvrhují jak legitimní stránky, tak přihlašovací portály univerzitních webů a přihlašovací stránky Office 365. Všechny falešné webové stránky byly upraveny a přizpůsobeny tak, aby se co nejvíce podobaly legitimním stránkám příslušných univerzit – Vanderbilt, Central Missouri a dalších vzdělávacích institucí.

Obecným očekáváním je, že objem tohoto typu útoku naroste a ovlivní více univerzit, protože s koncem prázdnin bude muset každý, kdo se vrátí do kampusu nebo tříd, podstoupit testování.

Formuláře vytvořené na falešných univerzitách nebo portálech Office 365 by jednoduše ukradly jakékoli zadané přihlašovací údaje a někdy byly dokonce tak laskavé, že by oběti předaly na skutečné, legitimní stránky, které kampaň podvrhuje.

Škodlivé e-maily používané v kampani obsahují témata, která využívají základní, ale účinné triky sociálního inženýrství. V řetězcích předmětu se objevují fráze jako „Požadována pozornost" a „Test Covid", což vytváří falešný pocit naléhavosti a potřeby okamžité pozornosti a akce ze strany oběti.

Kromě krádeže přihlašovacích údajů zašli hackeři za touto kampaní tak daleko, že se pokusili podvrhnout vícefaktorové autentizační služby, jako je Duo, v naději, že zachytí a ukradnou ověřovací tokeny.

Je to již mnohokrát, co se špatní herci pokusili o nelegální zisky na úkor obav a obav lidí souvisejících s probíhající pandemií. Jediná věc, která může pomoci zabránit tomu, aby byly podobné útoky divoce úspěšné, je zvýšená opatrnost a důsledná kontrola faktů všeho, co skončí ve vaší schránce. Je smutné, že s vyhořením, které mnoho lidí začíná pociťovat probíhající situací, to může být stále obtížnější.