黑客現在利用新的 Covid-19 Omicron 焦慮來攻擊美國大學

就在威脅行為者在英國發起針對 Omicron Covid-19 毒株的網絡釣魚活動,欺騙該國的國家衛生服務僅幾天后,安全研究人員現在發現了一個新的惡意活動,這次是在美國本土。

新活動再次關注與新發現的 Omicron Covid-19 菌株有關的擔憂。與在英國使用的針對一般人群的網絡釣魚郵件不同,這項新活動針對的是美國幾所高等教育學校和大學的學生。

安全公司 Proofpoint 的研究人員首先報告了該活動。該活動使用的頁面欺騙了大學網站的合法頁面和登錄門戶以及 Office 365 登錄頁面。所有虛假網頁都經過篡改和定制,使其看起來盡可能接近相關大學(范德比爾特大學、密蘇里州中部以及其他教育機構)的合法網頁。

普遍的預期是,隨著假期結束,這種類型的攻擊將增加並影響更多大學,每個回到校園或課堂的人都需要接受測試。

在虛假大學或 Office 365 門戶上設置的表格只會竊取輸入的任何憑據,有時甚至會很友好地將受害者轉發到該活動欺騙的真實合法頁面。

活動中使用的惡意電子郵件的主題採用了基本但有效的社會工程技巧。主題字符串中出現諸如"需要注意"和"Covid 測試"等短語,造成一種錯誤的緊迫感,並需要對部分受害者立即關注和採取行動。

除了竊取登錄憑據外,該活動背後的黑客還嘗試欺騙 Duo 等多因素身份驗證服務,以期攔截和竊取身份驗證令牌。

這是無數次不良行為者試圖以犧牲人們對持續流行病的恐懼和擔憂為代價來獲取非法利潤。唯一可以幫助防止類似攻擊大獲成功的方法是對收件箱中的所有內容格外小心和嚴格的事實檢查。可悲的是,隨著很多人開始感到倦怠,這是由持續的情況引起的,這可能會變得越來越困難。