Tietoturvatutkijat Proofpoint ovat löytäneet Omicron muunnelma-aiheisen tietojenkalastelukampanjan, joka kohdistuu Pohjois-Amerikan yliopistoihin. Tietojenkalastelusähköpostien tarkoituksena on varastaa yliopiston kirjautumistiedot. Vaikka sen tarkoitusta ei tällä hetkellä tiedetä. Tietojenkalastelusähköpostit kohdistuvat Vanderbiltin yliopiston, Keski-Missourin yliopiston ja muiden Pohjois-Amerikan yliopistojen opiskelijoihin.
Tämä ei todellakaan ole ensimmäinen kerta, kun pahantahtoiset toimijat ovat käyttäneet ihmisten huolta meneillään olevasta pandemiasta omaksi edukseen. Aiemmin on ollut lukuisia kampanjoita. Heti pandemian alettua alkoi koronavirusaiheiset haittaohjelmakampanjat. Kampanjat muuttuvat yleensä tilanteen mukaan. Kun rokotteet alkoivat tulla saataville, haitalliset sähköpostikampanjat kehottivat ihmisiä rekisteröitymään laukauksiinsa. Ja nyt kun uusi Omicron variantti leviää, haitalliset toimijat ovat mukauttaneet kampanjansa mainitsemaan Omicron .
Tämä tietojenkalastelusähköpostikampanja joko pyytää oppilaita napsauttamaan linkkiä tai avaamaan liitteen. Proofpointin mukaan näiden sähköpostikampanjoiden aiherivit ovat yleensä jonkinlainen ”Huomio vaaditaan – covid-19-varianttia koskevat tiedot Omicron – marraskuu 29”. Vaikka suurin osa COVID-19-aiheisista tietojenkalastelukampanjoista lähetetään sähköpostiosoitteista, jotka on vain tehty näyttämään laillisilta, Proofpoint on sanonut, että haitalliset toimijat käyttävät myös laillisia, vaarantunutta yliopistotiliä.
”Vaikka monet viestit lähetetään väärennetyillä lähettäjillä, Proofpoint on havainnut uhkatoimijoita, jotka hyödyntävät laillisia, vaarantunutta yliopistotiliä covid-19-aiheisten uhkien lähettämiseen. On todennäköistä, että uhkatoimijat varastavat valtakirjoja yliopistoilta ja käyttävät vaarantuneita postilaatikoita samojen uhkien lähettämiseen muille yliopistoille”, Proofpoint on sanonut.
Jos käyttäjät napsauttavat linkkejä, heidät viedään joko sivustoihin, jotka muistuttavat läheisesti laillisia yliopiston kirjautumissivuja, tai yleisiin Office 365 -sivuihin. Väärennetyt yliopistosivustot saattavat näyttää lähes identtisiltä laillisten sivustojen kanssa, mikä osoittaa, että näihin tietojenkalastelukampanjoihin on panostettu ainakin jonkin verran. Voi riittää, että huijaat vähemmän tarkkaavaisia käyttäjiä. Niiden, jotka kiinnittävät huomiota yksityiskohtiin tai tuntevat paremmin tietojenkalasteluyritykset, tulisi kuitenkin huomata, että sen sivuston URL-osoite, johon heidät on johdettu, ei vastaa heidän yliopiston URL-osoitettaan. Sivuston osoite on yleensä suurin lahja tietojenkalastelukampanjoissa.
Jotta käyttäjät eivät tajuisi, mitä tapahtuu, heti kun käyttäjät kirjoittavat kirjautumistietonsa ja painavat ”Kirjaudu sisään”, heidät ohjataan yliopiston lailliselle verkkosivustolle. Koska sisäänkirjautuminen useita kertoja tapahtuu ajoittain, monet käyttäjät eivät ehkä ajattele kahdesti kirjautumistietojen kirjoittamista uudelleen. Mutta heti kun tunnistetiedot on kirjoitettu tietojenkalastelusivustolle, ne siirretään välittömästi tätä tietojenkalastelukampanjaa yllä käyttäville verkkorikollisille. Proofpoint huomautti, että tätä kampanjaa ei katsota minkään tunnetun tietoverkkorikollisuuden ryhmän syyksi. Tämän kampanjan tavoite ei myöskään ole tällä hetkellä tiedossa. Proofpoint uskoo myös, että näiden kampanjoiden määrä kasvaa seuraavien kuukausien aikana.
”On todennäköistä, että tämä toiminta kasvaa seuraavien kahden kuukauden aikana, kun korkeakoulut ja yliopistot tarjoavat ja vaativat testausta opiskelijoille, tiedekunnalle ja muille työntekijöille, jotka matkustavat kampukselle ja sieltä pois lomakauden aikana ja sen jälkeen, ja Omicron kun variantti ilmenee laajemmin”, Proofpoint on varoittanut.