Хакеры теперь используют новую угрозу Covid-19 Omicron для нацеливания на университеты США

Спустя всего несколько дней после того, как злоумышленники запустили в Великобритании фишинговую кампанию, направленную на штамм Omicron Covid-19 , подменяя Национальную службу здравоохранения страны, исследователи безопасности обнаружили новую вредоносную кампанию, на этот раз на территории США.

Новая кампания снова сфокусирована на озабоченности, возникшей в связи с недавно обнаруженным штаммом Omicron Covid-19. В отличие от используемых в Великобритании фишинговых сообщений , нацеленных на население в целом, эта новая кампания нацелена на студентов нескольких высших учебных заведений и университетов США.

Исследователи из охранной фирмы Proofpoint первыми сообщили об этой кампании. Кампания использует страницы, которые подделывают как законные страницы, так и порталы входа на университетские веб-сайты и страницы входа в Office 365. Все поддельные веб-страницы были подделаны и адаптированы так, чтобы они выглядели как можно ближе к законным страницам соответствующих университетов - Вандербильта, Центрального Миссури, а также других учебных заведений.

Общее ожидание состоит в том, что этот тип атак будет увеличиваться в объеме и затронет большее количество университетов, поскольку с окончанием курортного сезона всем, кто возвращается в кампус или классы, необходимо будет пройти тестирование.

Формы, созданные на фальшивых порталах университетов или Office 365, просто украдут любые введенные учетные данные, а иногда даже будут достаточно любезны, чтобы перенаправить жертв на настоящие, законные страницы, которые кампания подделывает.

В вредоносных письмах, используемых в кампании, используются простые, но эффективные приемы социальной инженерии. Такие фразы, как «Требуется внимание» и «Тест Covid», появляются в строке темы, создавая ложное ощущение срочности и необходимости немедленного внимания и действий со стороны жертвы.

Помимо кражи учетных данных, хакеры, стоящие за этой кампанией, зашли так далеко, что попытались подделать службы многофакторной аутентификации, такие как Duo, в надежде перехватить и украсть токены аутентификации.

Это уже сотый раз, когда злоумышленники пытаются получить незаконную прибыль за счет страхов и беспокойств людей, связанных с продолжающейся пандемией. Единственное, что может помочь предотвратить безумный успех подобных атак, - это особая осторожность и тщательная проверка фактов всего, что попадает в ваш почтовый ящик. К сожалению, из-за того, что многие люди начинают чувствовать выгорание из-за сложившейся ситуации, это может оказаться все труднее.