Sicherheitsforscher haben Proofpoint eine Omicron Phishing-Kampagne mit varianten Themen entdeckt, die auf nordamerikanische Universitäten abzielt. Die Phishing-E-Mails zielen darauf ab, die Anmeldeinformationen der Universität zu stehlen. Obwohl der Zweck davon derzeit unbekannt ist. Die Phishing-E-Mails richten sich an Studenten der Vanderbilt University, der University of Central Missouri und anderer nordamerikanischer Universitäten.
Dies ist sicherlich nicht das erste Mal, dass böswillige Akteure die Angst der Menschen vor der anhaltenden Pandemie zu ihrem eigenen Vorteil genutzt haben. In der Vergangenheit gab es zahlreiche Kampagnen. Sobald die Pandemie begann, begannen bösartige Kampagnen zum Thema Coronavirus. Die Kampagnen ändern sich in der Regel je nach Situation. Als die Impfstoffe verfügbar wurden, luden bösartige E-Mail-Kampagnen die Menschen ein, sich für ihre Impfungen zu registrieren. Und jetzt, da sich die neue Omicron Variante verbreitet, haben böswillige Akteure ihre Kampagnen angepasst, um sie zu Omicron erwähnen.
Diese spezielle Phishing-E-Mail-Kampagne fordert die Schüler entweder auf, auf einen Link zu klicken oder einen Anhang zu öffnen. Laut Proofpoint sind die Betreffzeilen dieser E-Mail-Kampagnen in der Regel eine Form von “Attention Required – Information Regarding COVID-19 Omicron Variant – November 29”. Während die meisten COVID-19-Phishing-Kampagnen von E-Mail-Adressen gesendet werden, die lediglich so gestaltet sind, dass sie legitimen ähnlich sehen, hat Proofpoint gesagt, dass böswillige Akteure auch legitime, kompromittierte Universitätskonten verwenden.
“Während viele Nachrichten über gefälschte Absender gesendet werden, hat Proofpoint beobachtet, dass Bedrohungsakteure legitime, kompromittierte Universitätskonten nutzen, um COVID-19-Bedrohungen zu senden. Es ist wahrscheinlich, dass die Bedrohungsakteure Anmeldeinformationen von Universitäten stehlen und kompromittierte Postfächer verwenden, um die gleichen Bedrohungen an andere Universitäten zu senden “, sagte Proofpoint.
Wenn Benutzer auf die Links klicken, werden sie entweder zu Websites weitergeleitet, die legitimen Anmeldeseiten für Universitäten oder generischen Office 365-Seiten sehr ähnlich sind. Die gefälschten Universitätsseiten können fast identisch mit den legitimen aussehen, was darauf hindeutet, dass zumindest einige Anstrengungen in diese Phishing-Kampagnen gesteckt wurden. Es kann ausreichen, weniger aufmerksame Benutzer auszutricksen. Wer jedoch auf Details achtet oder sich mit Phishing-Versuchen besser auskennt, sollte feststellen, dass die URL der Website, auf die sie weitergeleitet werden, nicht mit der URL ihrer Universität übereinstimmt. Die Adresse einer Website ist in der Regel das größte Werbegeschenk, wenn es um Phishing-Kampagnen geht.
Um zu verhindern, dass Benutzer erkennen, was vor sich geht, werden Benutzer, sobald sie ihre Anmeldeinformationen eingeben und auf “Anmelden” klicken, auf die legitime Website ihrer Universität weitergeleitet. Da es tatsächlich von Zeit zu Zeit vorkommt, dass sie sich mehrmals anmelden müssen, denken viele Benutzer möglicherweise nicht zweimal darüber nach, ob sie ihre Anmeldeinformationen erneut eingeben müssen. Sobald die Anmeldeinformationen jedoch auf der Phishing-Website eingegeben werden, werden sie sofort an die Cyberkriminellen übertragen, die diese Phishing-Kampagne durchführen. Proofpoint stellte fest, dass diese Kampagne keiner bekannten Cybercrime-Gruppe zugeschrieben wird. Auch das Ziel dieser Kampagne ist derzeit unbekannt. Proofpoint geht auch davon aus, dass diese Kampagnen in den folgenden Monaten an Zahl zunehmen werden.
“Es ist wahrscheinlich, dass diese Aktivität in den nächsten zwei Monaten zunehmen wird, da Hochschulen und Universitäten Tests für Studenten, Dozenten und andere Arbeitnehmer anbieten und benötigen, die während und nach der Ferienzeit zum und vom Campus reisen, und wenn die Omicron Variante breiter auftritt”, warnte Proofpoint.