Des chercheurs en sécurité Proofpoint ont découvert une campagne de phishing sur le thème des Omicron variantes ciblant les universités nord-américaines. Les e-mails de phishing visent à voler les identifiants de connexion de l’université. Bien que le but de cela soit actuellement inconnu. Les courriels de phishing ciblent les étudiants de l’Université Vanderbilt, de l’Université du Missouri central et d’autres universités nord-américaines.
Ce n’est certainement pas la première fois que des acteurs malveillants utilisent l’anxiété des gens face à la pandémie en cours à leur avantage. Il y a eu de nombreuses campagnes dans le passé. Dès le début de la pandémie, des campagnes malveillantes sur le thème du coronavirus ont commencé. Les campagnes changent généralement en fonction de la situation. Lorsque les vaccins ont commencé à être disponibles, des campagnes par courrier électronique malveillantes ont invité les gens à s’inscrire pour leurs vaccins. Et maintenant que la nouvelle Omicron variante se répand, des acteurs malveillants ont adapté leurs campagnes pour mentionner Omicron .
Cette campagne d’hameçonnage particulière demande aux étudiants de cliquer sur un lien ou d’ouvrir une pièce jointe. Selon Proofpoint, les lignes d’objet de ces campagnes par e-mail sont généralement une forme de « Attention requise – Informations concernant la variante COVID-19 Omicron – 29 novembre ». Alors que la plupart des campagnes de phishing sur le thème de la COVID-19 sont envoyées à partir d’adresses e-mail qui sont simplement faites pour ressembler à des adresses légitimes, Proofpoint a déclaré que les acteurs malveillants utilisent également des comptes universitaires légitimes et compromis.
« Alors que de nombreux messages sont envoyés via des expéditeurs usurpés, Proofpoint a observé des acteurs de la menace tirant parti de comptes universitaires légitimes et compromis pour envoyer des menaces sur le thème de la COVID-19. Il est probable que les acteurs de la menace volent les informations d’identification des universités et utilisent des boîtes aux lettres compromises pour envoyer les mêmes menaces à d’autres universités », a déclaré Proofpoint.
Si les utilisateurs cliquent sur les liens, ils seront soit redirigés vers des sites qui ressemblent beaucoup aux pages de connexion légitimes des universités, soit à des pages Génériques d’Office 365. Les faux sites universitaires peuvent sembler presque identiques aux sites légitimes, ce qui indique qu’au moins un certain effort a été déployé dans ces campagnes de phishing. Cela peut suffire à tromper les utilisateurs moins attentifs. Cependant, ceux qui prêtent attention aux détails ou qui sont plus familiers avec les tentatives de phishing devraient remarquer que l’URL du site vers lequel ils sont conduits ne correspond pas à l’URL de leur université. L’adresse d’un site est généralement le plus grand cadeau en matière de campagnes de phishing.
Pour empêcher les utilisateurs de se rendre compte de ce qui se passe, dès que les utilisateurs tapent leurs identifiants de connexion et appuient sur « Se connecter », ils sont redirigés vers le site Web légitime de leur université. Parce que le besoin de se connecter plusieurs fois se produit de temps en temps, de nombreux utilisateurs peuvent ne pas réfléchir à deux fois avant de devoir taper à nouveau leurs informations de connexion. Mais dès que les informations d’identification sont saisies sur le site Web de phishing, elles sont immédiatement transférées aux cybercriminels qui exploitent cette campagne de phishing. Proofpoint a noté que cette campagne n’est attribuée à aucun groupe de cybercriminalité connu. L’objectif de cette campagne est également inconnu à l’heure actuelle. Proofpoint estime également que ces campagnes augmenteront en nombre au cours des mois à venir.
« Il est probable que cette activité augmentera au cours des deux prochains mois, car les collèges et les universités fournissent et exigent des tests pour les étudiants, les professeurs et les autres travailleurs voyageant vers et depuis le campus pendant et après la saison des vacances, et à mesure que la Omicron variante émerge plus largement », a averti Proofpoint.