Hackere udnytter nu ny Covid-19 Omicron-angst til at målrette mod amerikanske universiteter

Kun få dage efter, at trusselsaktører kørte en phishing-kampagne i Storbritannien med fokus på Omicron Covid-19-stammen, der forfalskede landets nationale sundhedstjeneste, har sikkerhedsforskere nu set en ny ondsindet kampagne, denne gang på amerikansk jord.

Den nye kampagne er igen fokuseret på de bekymringer, der opstod i forhold til den nyopdagede Omicron-stamme af Covid-19. I modsætning til de phishing-beskeder, der blev brugt i Storbritannien, og som var rettet mod den brede befolkning, er denne nye kampagne rettet mod studerende på adskillige højere læreanstalter og universiteter i USA.

Forskere med sikkerhedsfirmaet Proofpoint rapporterede først om kampagnen. Kampagnen bruger sider, der forfalsker både de legitime sider og login-portaler på universitetswebsteder og Office 365-loginsider. Alle de falske websider er blevet behandlet og skræddersyet til at se så tæt som muligt på de legitime sider på de pågældende universiteter - Vanderbilt, Central Missouri samt andre uddannelsesinstitutioner.

Den generelle forventning er, at denne type angreb vil stige i volumen og påvirke flere universiteter, da med slutningen af feriesæsonen, vil alle, der kommer tilbage til campus eller klasser, skulle gennemgå test.

De formularer, der er oprettet på de falske universitets- eller Office 365-portaler, ville simpelthen stjæle alle indtastede legitimationsoplysninger og nogle gange endda være venlige nok til at videresende ofrene til de rigtige, legitime sider, som kampagnen spoofer.

De ondsindede e-mails, der bruges i kampagnen, indeholder emner, der anvender grundlæggende, men effektive sociale ingeniørtricks. Sætninger som "Opmærksomhed påkrævet" og "Covid-test" vises i emnestrengene, hvilket skaber en falsk følelse af, at det haster og behov for øjeblikkelig opmærksomhed og handling fra en del af offeret.

Ud over at stjæle login-legitimationsoplysninger, gik hackerne bag denne kampagne så langt som at forsøge at forfalske multi-faktor autentificeringstjenester såsom Duo, i håbet om at opsnappe og stjæle autentificeringstokens.

Det er så mange gange, dårlige skuespillere har forsøgt at tjene ulovligt overskud på bekostning af folks frygt og bekymringer relateret til den igangværende pandemi. Det eneste, der kan hjælpe med at forhindre, at lignende angreb bliver vildt succesfulde, er ekstra forsigtighed og streng faktatjek af alt, der ender i din indbakke. Desværre, med den udbrændthed, som mange mennesker begynder at føle, forårsaget af den igangværende situation, kan dette vise sig at blive stadig sværere.