Hakerzy wykorzystują teraz nowy niepokój związany z Covid-19 Omicron, aby zaatakować amerykańskie uniwersytety

Zaledwie kilka dni po tym, jak cyberprzestępcy przeprowadzili kampanię phishingową w Wielkiej Brytanii skoncentrowaną na szczepie Omicron Covid-19, podszywając się pod krajową służbę zdrowia, badacze bezpieczeństwa zauważyli nową złośliwą kampanię, tym razem na terenie Stanów Zjednoczonych.

Nowa kampania ponownie koncentruje się na obawach, które pojawiły się w związku z nowo odkrytym szczepem Covid-19 Omicron. W przeciwieństwie do wiadomości phishingowych stosowanych w Wielkiej Brytanii, które były skierowane do ogółu społeczeństwa, ta nowa kampania jest skierowana do studentów kilku szkół wyższych i uniwersytetów w USA.

Badacze z firmy zajmującej się bezpieczeństwem Proofpoint zgłosili jako pierwsi kampanię. Kampania wykorzystuje strony, które podszywają się zarówno pod legalne strony, jak i portale logowania witryn uniwersyteckich oraz strony logowania Office 365. Wszystkie fałszywe strony internetowe zostały spreparowane i dostosowane tak, aby jak najbardziej przypominały legalne strony danych uniwersytetów - Vanderbilt, Central Missouri oraz inne instytucje edukacyjne.

Oczekuje się, że tego typu ataki będą się zwiększać i dotkną więcej uniwersytetów, ponieważ pod koniec sezonu wakacyjnego wszyscy wracający do kampusu lub na zajęcia będą musieli przejść testy.

Formularze utworzone na fałszywych portalach uniwersyteckich lub portalach Office 365 po prostu kradną wszelkie wprowadzone dane uwierzytelniające, a czasami nawet są na tyle miłe, że przekierowują ofiary na prawdziwe, legalne strony, które fałszuje kampania.

Szkodliwe wiadomości e-mail wykorzystane w kampanii zawierają tematy, które wykorzystują podstawowe, ale skuteczne sztuczki socjotechniczne. Zwroty takie jak „Wymagana uwaga" i „Test Covida" pojawiają się w tematach, tworząc fałszywe poczucie pilności i potrzeby natychmiastowej uwagi i działania ze strony ofiary.

Oprócz kradzieży danych logowania hakerzy stojący za tą kampanią posunęli się tak daleko, że próbowali sfałszować usługi uwierzytelniania wieloskładnikowego, takie jak Duo, w nadziei na przechwycenie i kradzież tokenów uwierzytelniających.

Już po raz kolejny źli aktorzy próbują osiągnąć nielegalne zyski kosztem ludzkich obaw i obaw związanych z trwającą pandemią. Jedyną rzeczą, która może pomóc zapobiec szaleńczym sukcesom podobnych ataków, jest dodatkowa ostrożność i rygorystyczne sprawdzanie faktów dotyczących wszystkiego, co trafia do Twojej skrzynki odbiorczej. Niestety, z powodu wypalenia, które wiele osób zaczyna odczuwać, spowodowane trwającą sytuacją, może się to okazać coraz trudniejsze.