ハッカーは現在、新しいCovid-19オミクロンの不安を利用して米国の大学を標的にしています

脅威の攻撃者が英国でオミクロンコビッド-19株に焦点を当てたフィッシングキャンペーンを実行し、国の国民保健サービスを偽装してからわずか数日後、セキュリティ研究者は今度は米国の土壌で新しい悪意のあるキャンペーンを発見しました。

新しいキャンペーンは、新たに発見されたCovid-19のオミクロン株に関連して生じた懸念に再び焦点を当てています。 一般の人々を対象とした英国で使用されていたフィッシングメッセージとは異なり、この新しいキャンペーンは、米国のいくつかの高等教育学校や大学の学生を対象としています。

セキュリティ会社Proofpointの研究者は、最初にキャンペーンについて報告しました。このキャンペーンでは、大学のWebサイトの正規のページとログインポータル、およびOffice365のログインページの両方を偽装したページを使用しています。すべての偽のWebページは、問題の大学(ヴァンダービルト、ミズーリ州中部、およびその他の教育機関)の合法的なページにできるだけ近くなるように調整されています。

一般的な予想では、このタイプの攻撃は、ホリデーシーズンの終わりと同様に、量が増加し、より多くの大学に影響を与えるため、キャンパスまたはクラスに戻るすべての人がテストを受ける必要があります。

偽の大学またはOffice365ポータルに設定されたフォームは、入力された資格情報を盗むだけであり、場合によっては、キャンペーンが偽装している実際の正当なページに被害者を転送するのに十分親切です。

キャンペーンで使用される悪意のある電子メールは、基本的で効果的なソーシャルエンジニアリングのトリックを使用する件名を特徴としています。 「注意が必要」や「Covidテスト」などのフレーズが件名の文字列に表示され、誤った切迫感を生み出し、被害者の一部に早急な注意と行動をとる必要があります。

このキャンペーンの背後にいるハッカーは、ログインクレデンシャルを盗むことに加えて、認証トークンを傍受して盗むことを期待して、Duoなどの多要素認証サービスを偽装しようと試みました。

悪意のある人物が、進行中のパンデミックに関連する人々の恐れや心配を犠牲にして違法な利益を上げようとしたのは、これが初めてです。同様の攻撃が大成功するのを防ぐのに役立つ唯一のことは、受信トレイに届くすべてのものを特別に注意して厳密にファクトチェックすることです。悲しいことに、進行中の状況によって引き起こされた多くの人々が感じ始めている燃え尽き症候群で、これはますます困難になるかもしれません。