Os Hackers Agora Aproveitam a Ansiedade Causada pelo Novo Covid-19 Omicron para Visar Universidades dos EUA

Poucos dias depois que os agentes da ameaça realizaram uma campanha de phishing no Reino Unido, com foco no Omicron Covid-19 , falsificando o Serviço Nacional de Saúde do país, os pesquisadores de segurança descobriram uma nova campanha maliciosa, desta vez em solo americano.

A nova campanha é mais uma vez focada nas preocupações que surgiram em relação ao Omicron recentemente descoberto do Covid-19. Ao contrário das mensagens de phishing usadas no Reino Unido, que tinham como alvo a população em geral, essa nova campanha tem como alvo os alunos de várias escolas de ensino superior e universidades nos Estados Unidos.

Os pesquisadores da empresa de segurança Proofpoint relataram a campanha em primeiro lugar. A campanha está usando páginas que falsificam tanto as páginas legítimas quanto os portais de login de sites universitários e páginas de login do Office 365. Todas as falsas páginas da Web foram alteradas e adaptadas para parecer o mais próximo possível com as páginas legítimas das universidades em questão - a Vanderbilt, Central Missouri, bem como outras instituições educacionais.

A expectativa geral é que esse tipo de ataque aumente em volume e afete outras universidades, já que, com o final da temporada de férias, todos que voltarem ao campus ou às aulas precisarão passar por testes.

Os formulários configurados nos portais falsos da universidade ou do Office 365 simplesmente roubariam todas as credenciais inseridas e, às vezes, seriam gentis o suficiente para encaminhar as vítimas para as páginas reais e legítimas que a campanha está falsificando.

Os e-mails maliciosos usados na campanha apresentam assuntos que empregam truques de engenharia social básicos, mas eficazes. Frases como "Atenção necessária" e "Teste de Covid" aparecem nas sequências de assunto, criando uma falsa sensação de urgência e necessidade de atenção e ação imediatas por parte da vítima.

Além de roubar credenciais de login, os hackers por trás dessa campanha chegaram a tentar falsificar serviços de autenticação multifatorados, tais como o Duo, na esperança de interceptar e roubar tokens de autenticação.

Esta é a enésima vez que os malfeitores tentam obter lucros ilegais às custas dos medos e preocupações das pessoas relacionados com a pandemia em curso. A única coisa que pode ajudar a impedir que ataques semelhantes tenham um grande sucesso é o cuidado extra e a verificação rigorosa de tudo que chega na sua caixa de entrada. Infelizmente, com o esgotamento que muitas pessoas estão começando a sentir, provocado pela situação em curso, isso pode ser cada vez mais difícil.