हैकर्स अब अमेरिकी विश्वविद्यालयों को लक्षित करने के लिए नए कोविड -19 ओमाइक्रोन चिंता का लाभ उठा रहे हैं

ब्रिटेन में ओमिक्रॉन कोविद -19 स्ट्रेन पर केंद्रित धमकी देने वाले अभिनेताओं द्वारा फ़िशिंग अभियान चलाने के कुछ ही दिनों बाद, देश की राष्ट्रीय स्वास्थ्य सेवा को खराब करते हुए, सुरक्षा शोधकर्ताओं ने अब एक नया दुर्भावनापूर्ण अभियान देखा है, इस बार अमेरिकी धरती पर।

नया अभियान एक बार फिर उन चिंताओं पर केंद्रित है जो कोविड-19 के नए खोजे गए ओमाइक्रोन स्ट्रेन के संबंध में उत्पन्न हुई हैं। यूके में उपयोग किए जाने वाले फ़िशिंग संदेशों के विपरीत, जो सामान्य आबादी को लक्षित कर रहे थे, यह नया अभियान अमेरिका में कई उच्च शिक्षा स्कूलों और विश्वविद्यालयों के छात्रों को लक्षित कर रहा है।

सुरक्षा फर्म प्रूफपॉइंट के शोधकर्ताओं ने पहले अभियान पर सूचना दी। अभियान उन पृष्ठों का उपयोग कर रहा है जो विश्वविद्यालय वेबसाइटों और कार्यालय 365 लॉगिन पृष्ठों के वैध पृष्ठों और लॉगिन पोर्टल दोनों को खराब करते हैं। वेंडरबिल्ट, सेंट्रल मिसौरी के साथ-साथ अन्य शैक्षणिक संस्थानों - सभी नकली वेब पेजों को विचाराधीन विश्वविद्यालयों के वैध पृष्ठों के जितना संभव हो सके देखने के लिए छेड़छाड़ और सिलवाया गया है।

सामान्य अपेक्षा यह है कि इस प्रकार के हमले मात्रा में बढ़ेंगे और अधिक विश्वविद्यालयों को प्रभावित करेंगे क्योंकि छुट्टियों के मौसम के अंत के साथ, परिसर या कक्षाओं में वापस आने वाले सभी लोगों को परीक्षण से गुजरना होगा।

नकली विश्वविद्यालय या ऑफिस 365 पोर्टल्स पर सेट किए गए फॉर्म केवल दर्ज किए गए किसी भी क्रेडेंशियल को चुरा लेते हैं और कभी-कभी पीड़ितों को वास्तविक, वैध पृष्ठों पर अग्रेषित करने के लिए भी पर्याप्त होते हैं जो अभियान धोखा दे रहा है।

अभियान में उपयोग किए गए दुर्भावनापूर्ण ईमेल में ऐसे विषय शामिल हैं जो बुनियादी लेकिन प्रभावी सोशल इंजीनियरिंग ट्रिक्स का उपयोग करते हैं। "ध्यान की आवश्यकता" और "कोविड परीक्षण" जैसे वाक्यांश विषय स्ट्रिंग में दिखाई देते हैं, तात्कालिकता की झूठी भावना पैदा करते हैं और पीड़ित की ओर से तत्काल ध्यान और कार्रवाई की आवश्यकता होती है।

लॉगिन क्रेडेंशियल चोरी करने के अलावा, इस अभियान के पीछे हैकर्स ने प्रमाणीकरण टोकन को इंटरसेप्ट करने और चोरी करने की उम्मीद में डुओ जैसी मल्टी-फैक्टर ऑथेंटिकेशन सेवाओं को धोखा देने की कोशिश की और उन्हें धोखा दिया।

यह पंद्रहवीं बार है जब बुरे अभिनेताओं ने चल रही महामारी से संबंधित लोगों के डर और चिंताओं की कीमत पर अवैध लाभ कमाने की कोशिश की है। केवल एक चीज जो इसी तरह के हमलों को बेतहाशा सफल होने से रोकने में मदद कर सकती है, वह है अतिरिक्त सावधानी और आपके इनबॉक्स में समाप्त होने वाली हर चीज की कठोर तथ्य-जांच। अफसोस की बात है कि मौजूदा स्थिति के कारण बहुत से लोग बर्नआउट महसूस कर रहे हैं, यह तेजी से मुश्किल साबित हो सकता है।