Hackere utnytter nå ny Covid-19 Omicron-angst for å målrette amerikanske universiteter

Bare dager etter at trusselaktører kjørte en phishing-kampanje i Storbritannia fokusert på Omicron Covid-19-stammen , og forfalsket landets nasjonale helsetjeneste, har sikkerhetsforskere nå oppdaget en ny ondsinnet kampanje, denne gangen på amerikansk jord.

Den nye kampanjen er igjen fokusert på bekymringene som oppsto i forhold til den nyoppdagede Omicron-stammen av Covid-19. I motsetning til phishing-meldingene som ble brukt i Storbritannia som var rettet mot befolkningen generelt, er denne nye kampanjen rettet mot studenter ved flere høyere utdanningsskoler og universiteter i USA.

Forskere med sikkerhetsfirmaet Proofpoint rapporterte først om kampanjen. Kampanjen bruker sider som forfalsker både de legitime sidene og påloggingsportalene til universitetsnettsteder og Office 365-påloggingssider. Alle de falske nettsidene har blitt behandlet og skreddersydd for å se så nært som mulig til de legitime sidene til de aktuelle universitetene - Vanderbilt, Central Missouri, så vel som andre utdanningsinstitusjoner.

Den generelle forventningen er at denne typen angrep vil øke i volum og påvirke flere universiteter, ettersom med slutten av høytiden, vil alle som kommer tilbake til campus eller klasser måtte gjennomgå testing.

Skjemaene som er satt opp på de falske universitets- eller Office 365-portalene ville ganske enkelt stjele all legitimasjon som er lagt inn, og noen ganger til og med være snille nok til å videresende ofrene til de ekte, legitime sidene som kampanjen forfalsker.

De ondsinnede e-postene som brukes i kampanjen inneholder emner som bruker grunnleggende, men effektive sosiale ingeniørtriks. Fraser som "Oppmerksomhet kreves" og "Covid-test" vises i emnestrengene, og skaper en falsk følelse av at det haster og behov for umiddelbar oppmerksomhet og handling fra en del av offeret.

I tillegg til å stjele påloggingsinformasjon, gikk hackerne bak denne kampanjen så langt som å prøve å forfalske multifaktorautentiseringstjenester som Duo, i håp om å avskjære og stjele autentiseringstokener.

Dette er femtende gang dårlige skuespillere forsøker å tjene ulovlige penger på bekostning av folks frykt og bekymringer knyttet til den pågående pandemien. Det eneste som kan bidra til å forhindre at lignende angrep blir voldsomt vellykkede er ekstra forsiktighet og streng faktasjekking av alt som havner i innboksen din. Dessverre, med utbrentheten som mange mennesker begynner å føle, forårsaket av den pågående situasjonen, kan dette vise seg å bli stadig vanskeligere.