Hackare utnyttjar nu ny Covid-19 Omicron-ångest för att rikta in sig på amerikanska universitet

Bara några dagar efter att hotaktörer körde en nätfiskekampanj i Storbritannien fokuserad på Omicron Covid-19-stammen, som förfalskade landets nationella hälsovårdstjänst, har säkerhetsforskare nu upptäckt en ny skadlig kampanj, denna gång på amerikansk mark.

Den nya kampanjen fokuserar återigen på de farhågor som uppstod i samband med den nyupptäckta Omicron-stammen av Covid-19. Till skillnad från de nätfiskemeddelanden som används i Storbritannien och som riktade sig till den allmänna befolkningen, riktar sig den här nya kampanjen till studenter vid flera högre utbildningsskolor och universitet i USA.

Forskare med säkerhetsföretaget Proofpoint rapporterade om kampanjen först. Kampanjen använder sidor som förfalskar både de legitima sidorna och inloggningsportalerna på universitetswebbplatser och Office 365-inloggningssidor. Alla falska webbsidor har manipulerats och skräddarsytts för att se så nära som möjligt de legitima sidorna på universiteten i fråga - Vanderbilt, Central Missouri såväl som andra utbildningsinstitutioner.

Den allmänna förväntningen är att den här typen av attacker kommer att öka i volym och påverka fler universitet, eftersom alla som kommer tillbaka till campus eller klasser i slutet av semesterperioden måste genomgå tester.

De formulär som ställts upp på de falska universitets- eller Office 365-portalerna skulle helt enkelt stjäla alla inloggningsuppgifter och ibland till och med vara vänliga nog att vidarebefordra offren till de riktiga, legitima sidor som kampanjen spoofar.

De skadliga e-postmeddelanden som används i kampanjen innehåller ämnen som använder grundläggande men effektiva sociala ingenjörsknep. Fraser som "Uppmärksamhet krävs" och "Covid-test" förekommer i ämnessträngarna, vilket skapar en falsk känsla av brådska och behov av omedelbar uppmärksamhet och åtgärder från offrets sida.

Förutom att stjäla inloggningsuppgifter gick hackarna bakom kampanjen så långt att de försökte förfalska multifaktorautentiseringstjänster som Duo, i hopp om att fånga upp och stjäla autentiseringstokens.

Det här är femtioelfte gången dåliga skådespelare försöker göra illegala vinster på bekostnad av människors rädsla och oro relaterade till den pågående pandemin. Det enda som kan hjälpa till att förhindra att liknande attacker blir väldigt framgångsrika är extra försiktighet och rigorös faktakontroll av allt som hamnar i din inkorg. Tyvärr, med den utbrändhet som många människor börjar känna, orsakade av den pågående situationen, kan detta bli allt svårare.