Hakkerit hyödyntävät nyt uutta Covid-19 Omicron -ahdistusta kohdentaakseen Yhdysvaltain yliopistot

Vain päiviä sen jälkeen , kun uhkatoimijat suorittivat Yhdistyneessä kuningaskunnassa Omicron Covid-19 -kantaan keskittyneen tietojenkalastelukampanjan ja huijasivat maan kansallista terveyspalvelua, turvallisuustutkijat ovat nyt havainneet uuden haitallisen kampanjan, tällä kertaa Yhdysvaltain maaperällä.

Uusi kampanja keskittyy jälleen kerran äskettäin löydettyä Covid-19:n Omicron-kantaa koskeviin huolenaiheisiin. Toisin kuin Isossa-Britanniassa käytetyt tietojenkalasteluviestit, jotka oli kohdistettu suurelle väestölle, tämä uusi kampanja on suunnattu useiden Yhdysvaltojen korkeakoulujen ja yliopistojen opiskelijoille.

Tietoturvayhtiö Proofpointin tutkijat raportoivat kampanjasta ensin. Kampanjassa käytetään sivuja, jotka huijaavat sekä yliopistojen että Office 365 -kirjautumissivujen laillisia sivuja ja kirjautumisportaaleja. Kaikki väärennetyt verkkosivut on muotoiltu ja räätälöity näyttämään mahdollisimman läheltä kyseisten yliopistojen – Vanderbiltin, Central Missourin ja muiden oppilaitosten – laillisia sivuja.

Yleinen odotus on, että tämäntyyppisten hyökkäysten määrä lisääntyy ja vaikuttaa useampaan yliopistoon, koska lomakauden lopussa jokaisen kampukselle tai kurssille palaavien on testattava.

Väärennetyille yliopisto- tai Office 365 -portaaleille asetettavat lomakkeet vain varastavat syötetyt valtuustiedot ja joskus jopa ystävällisesti välittävät uhrit oikeille, laillisille sivuille, joita kampanja huijaa.

Kampanjassa käytetyt haitalliset sähköpostit sisältävät aiheita, jotka käyttävät perustavanlaatuisia mutta tehokkaita sosiaalisen manipuloinnin temppuja. Lausekkeet, kuten "Huomio vaaditaan" ja "Covid-testi", esiintyvät aihejonoissa, mikä luo väärän kiireellisyyden tunteen ja välittömän huomion ja toiminnan tarpeen uhrilta.

Kirjautumistietojen varastamisen lisäksi tämän kampanjan takana olevat hakkerit menivät niin pitkälle, että yrittivät huijata monivaiheisia todennuspalveluita, kuten Duoa, toivoen siepata ja varastaa todennustunnuksia.

Tämä on jo kymmenes kerta, kun pahat toimijat yrittävät tehdä laittomia voittoja meneillään olevaan pandemiaan liittyvien ihmisten pelkojen ja huolien kustannuksella. Ainoa asia, joka voi auttaa estämään samankaltaisia hyökkäyksiä menestymästä hurjasti, on ylimääräinen varovaisuus ja tiukka tosiasioiden tarkistaminen kaikesta, mitä postilaatikkoon päätyy. Valitettavasti jatkuvan tilanteen aiheuttama työuupumus, jota monet ihmiset alkavat tuntea, voi osoittautua yhä vaikeammaksi.