黑客现在利用新的 Covid-19 Omicron 焦虑来攻击美国大学

就在威胁行为者在英国发起针对 Omicron Covid-19 毒株的网络钓鱼活动,欺骗该国的国家卫生服务仅几天后,安全研究人员现在发现了一个新的恶意活动,这次是在美国本土。

新活动再次关注与新发现的 Omicron Covid-19 菌株有关的担忧。与在英国使用的针对一般人群的网络钓鱼邮件不同,这项新活动针对的是美国几所高等教育学校和大学的学生。

安全公司 Proofpoint 的研究人员首先报告了该活动。该活动使用的页面欺骗了大学网站的合法页面和登录门户以及 Office 365 登录页面。所有虚假网页都经过篡改和定制,使其看起来尽可能接近相关大学(范德比尔特大学、密苏里州中部以及其他教育机构)的合法网页。

普遍的预期是,随着假期结束,这种类型的攻击将增加并影响更多大学,每个回到校园或课堂的人都需要接受测试。

在虚假大学或 Office 365 门户上设置的表格只会窃取输入的任何凭据,有时甚至会很友好地将受害者转发到该活动欺骗的真实合法页面。

活动中使用的恶意电子邮件的主题采用了基本但有效的社会工程技巧。主题字符串中出现诸如"需要注意"和"Covid 测试"等短语,造成一种错误的紧迫感,并需要对部分受害者立即关注和采取行动。

除了窃取登录凭据外,该活动背后的黑客还尝试欺骗 Duo 等多因素身份验证服务,以期拦截和窃取身份验证令牌。

这是无数次不良行为者试图以牺牲人们对持续流行病的恐惧和担忧为代价来获取非法利润。唯一可以帮助防止类似攻击大获成功的方法是对收件箱中的所有内容格外小心和严格的事实检查。可悲的是,随着很多人开始感到精疲力竭,这可能会越来越困难。