Gli hacker ora sfruttano la nuova ansia di Covid-19 Omicron per colpire le università statunitensi

Pochi giorni dopo che gli attori delle minacce hanno condotto una campagna di phishing nel Regno Unito incentrata sul ceppo Omicron Covid-19, falsificando il servizio sanitario nazionale del paese, i ricercatori della sicurezza hanno individuato una nuova campagna dannosa, questa volta sul suolo statunitense.

La nuova campagna è ancora una volta incentrata sulle preoccupazioni emerse in relazione al ceppo Omicron di Covid-19 appena scoperto. A differenza dei messaggi di phishing utilizzati nel Regno Unito che si rivolgevano alla popolazione generale, questa nuova campagna si rivolge agli studenti di diverse scuole di istruzione superiore e università negli Stati Uniti.

I ricercatori della società di sicurezza Proofpoint hanno riferito per primi della campagna. La campagna utilizza pagine che falsificano sia le pagine legittime che i portali di accesso dei siti Web universitari e delle pagine di accesso di Office 365. Tutte le pagine Web false sono state modificate e adattate per assomigliare il più possibile alle pagine legittime delle università in questione: Vanderbilt, Missouri centrale e altre istituzioni educative.

L'aspettativa generale è che questo tipo di attacco aumenterà di volume e colpirà più università poiché con la fine delle festività natalizie, tutti coloro che tornano al campus o alle classi dovranno sottoporsi a test.

I moduli impostati sui portali falsi dell'università o di Office 365 ruberebbero semplicemente tutte le credenziali inserite e talvolta sarebbero persino così gentili da inoltrare le vittime alle pagine reali e legittime che la campagna sta falsificando.

Le e-mail dannose utilizzate nella campagna presentano argomenti che utilizzano trucchi di ingegneria sociale di base ma efficaci. Frasi come "Attenzione richiesta" e "Covid test" compaiono nelle stringhe oggetto, creando un falso senso di urgenza e necessità di attenzione e azione immediata da parte della vittima.

Oltre a rubare le credenziali di accesso, gli hacker dietro questa campagna sono arrivati al punto di provare a falsificare servizi di autenticazione a più fattori come Duo, nella speranza di intercettare e rubare i token di autenticazione.

Questa è l'ennesima volta che i cattivi attori hanno cercato di realizzare profitti illegali a spese delle paure e delle preoccupazioni delle persone legate alla pandemia in corso. L'unica cosa che può aiutare a prevenire il successo di attacchi simili è una maggiore cautela e un rigoroso controllo dei fatti di tutto ciò che finisce nella tua casella di posta. Purtroppo, con il burnout che molte persone stanno iniziando a provare, causato dalla situazione in corso, questo potrebbe rivelarsi sempre più difficile.