Hackers maken nu gebruik van nieuwe Covid-19 Omicron-angst om zich te richten op Amerikaanse universiteiten
Slechts enkele dagen nadat bedreigingsactoren in het VK een phishing-campagne voerden die was gericht op de Omicron Covid-19-stam, waarbij de National Health Service van het land werd vervalst, hebben beveiligingsonderzoekers nu een nieuwe kwaadaardige campagne ontdekt, dit keer op Amerikaanse bodem.
De nieuwe campagne is opnieuw gericht op de zorgen die ontstonden met betrekking tot de nieuw ontdekte Omicron-stam van Covid-19. In tegenstelling tot de phishing-berichten die in het VK werden gebruikt en gericht waren op de algemene bevolking, is deze nieuwe campagne gericht op de studenten van verschillende scholen en universiteiten voor hoger onderwijs in de VS.
Onderzoekers van beveiligingsbedrijf Proofpoint rapporteerden als eerste over de campagne. De campagne maakt gebruik van pagina's die zowel de legitieme pagina's als inlogportals van universitaire websites en Office 365-inlogpagina's vervalsen. Alle nep-webpagina's zijn gemanipuleerd en aangepast om zo dicht mogelijk bij de legitieme pagina's van de betreffende universiteiten te lijken - de Vanderbilt, Central Missouri en andere onderwijsinstellingen.
De algemene verwachting is dat dit type aanval in omvang zal toenemen en meer universiteiten zal treffen, aangezien aan het einde van de vakantieperiode iedereen die terugkeert naar de campus of lessen zal moeten worden getest.
De formulieren die op de nep-universiteits- of Office 365-portals zijn opgesteld, stelen eenvoudigweg alle inloggegevens die zijn ingevoerd en zijn soms zelfs zo vriendelijk om de slachtoffers door te sturen naar de echte, legitieme pagina's die de campagne vervalst.
De kwaadaardige e-mails die in de campagne worden gebruikt, bevatten onderwerpen die eenvoudige maar effectieve social engineering-trucs gebruiken. Zinnen zoals "Aandacht vereist" en "Covid-test" verschijnen in de onderwerpreeksen, waardoor een vals gevoel van urgentie ontstaat en onmiddellijke aandacht en actie van een deel van het slachtoffer nodig is.
Naast het stelen van inloggegevens, gingen de hackers achter deze campagne zelfs zo ver dat ze probeerden multi-factor authenticatiediensten zoals Duo te vervalsen in de hoop authenticatietokens te onderscheppen en te stelen.
Dit is de zoveelste keer dat slechte actoren hebben geprobeerd illegale winsten te maken ten koste van de angsten en zorgen van mensen met betrekking tot de aanhoudende pandemie. Het enige dat kan helpen voorkomen dat soortgelijke aanvallen enorm succesvol zijn, is extra voorzichtigheid en rigoureuze feitencontrole van alles wat in uw inbox terechtkomt. Helaas, met de burn-out die veel mensen beginnen te voelen, veroorzaakt door de aanhoudende situatie, kan dit steeds moeilijker worden.