Hackerlar Artık ABD Üniversitelerini Hedeflemek için Yeni Covid-19 Omicron Kaygısından Yararlanıyor

Tehdit aktörlerinin Birleşik Krallık'ta Omicron Covid-19 türüne odaklanan ve ülkenin Ulusal Sağlık Hizmetini yanıltarak bir kimlik avı kampanyası yürütmesinden yalnızca birkaç gün sonra, güvenlik araştırmacıları bu kez ABD topraklarında yeni bir kötü amaçlı kampanya tespit etti.

Yeni kampanya, bir kez daha yeni keşfedilen Omicron Covid-19 suşu ile ilgili olarak ortaya çıkan endişelere odaklanıyor. Birleşik Krallık'ta kullanılan ve genel nüfusu hedefleyen kimlik avı mesajlarının aksine, bu yeni kampanya ABD'deki çeşitli yüksek öğretim okulları ve üniversitelerindeki öğrencileri hedefliyor.

Güvenlik firması Proofpoint ile araştırmacılar ilk önce kampanyayı bildirdi. Kampanya, üniversite web sitelerinin ve Office 365 giriş sayfalarının hem yasal sayfalarını hem de giriş portallarını taklit eden sayfalar kullanıyor. Tüm sahte web sayfaları, söz konusu üniversitelerin - Vanderbilt, Central Missouri ve diğer eğitim kurumlarının - yasal sayfalarına mümkün olduğunca yakın görünecek şekilde düzeltildi ve uyarlandı.

Genel beklenti, bu tür saldırıların hacminin artacağı ve tatil sezonunun sona ermesiyle birlikte daha fazla üniversiteyi etkileyeceği, kampüse veya sınıflara geri dönen herkesin testten geçmesi gerekeceği yönünde.

Sahte üniversite veya Office 365 portallarında oluşturulan formlar, girilen tüm kimlik bilgilerini çalabilir ve hatta bazen kurbanları kampanyanın sahtekarlığı yaptığı gerçek, meşru sayfalara iletecek kadar nazik olabilir.

Kampanyada kullanılan kötü niyetli e-postalar, temel ancak etkili sosyal mühendislik hilelerini kullanan konuları içeriyor. Konu dizilerinde "Dikkat gerekiyor" ve "Covid testi" gibi ifadeler yer almakta, yanlış bir aciliyet duygusu yaratarak mağdurda hemen dikkat ve eyleme geçme ihtiyacı yaratmaktadır.

Giriş kimlik bilgilerini çalmaya ek olarak, bu kampanyanın arkasındaki bilgisayar korsanları, kimlik doğrulama belirteçlerini ele geçirme ve çalma umuduyla Duo gibi çok faktörlü kimlik doğrulama hizmetlerini denemeye ve kandırmaya kadar gitti.

Bu, kötü aktörlerin, insanların devam eden pandemi ile ilgili korkuları ve endişeleri pahasına yasadışı kâr elde etmeye çalıştığı onuncu kez. Benzer saldırıların çılgınca başarılı olmasını önlemeye yardımcı olabilecek tek şey, ekstra dikkat ve gelen kutunuza düşen her şeyin titiz bir şekilde doğrulanmasıdır. Ne yazık ki, devam eden durumun getirdiği birçok insanın hissetmeye başladığı tükenmişlik ile bu giderek daha zor olabilir.