Ερευνητές ασφαλείας έχουν Proofpoint ανακαλύψει μια εκστρατεία ηλεκτρονικού Omicron «ψαρέματος» με θέμα την παραλλαγή που στοχεύει πανεπιστήμια της Βόρειας Αμερικής. Τα μηνύματα ηλεκτρονικού «ψαρέματος» στοχεύουν στην κλοπή των διαπιστευτηρίων σύνδεσης στο πανεπιστήμιο. Αν και ο σκοπός αυτού είναι προς το παρόν άγνωστος. Τα μηνύματα ηλεκτρονικού «ψαρέματος» στοχεύουν φοιτητές του Πανεπιστημίου Vanderbilt, του Πανεπιστημίου του Κεντρικού Μιζούρι και άλλων πανεπιστημίων της Βόρειας Αμερικής. Omicron-themed COVID-19 Phishing Emails Target US Universities

Ο 27χρονος φόρεσε την ομάδα του, αλλά δεν τα πήγε τόσο πολύ. Έχουν γίνει πολλές εκστρατείες στο παρελθόν. Μόλις ξεκίνησε η πανδημία, ξεκίνησαν κακόβουλες εκστρατείες με θέμα τον κορωνοϊό. Οι καμπάνιες συνήθως αλλάζουν ανάλογα με την κατάσταση. Όταν τα εμβόλια άρχισαν να είναι διαθέσιμα, κακόβουλες καμπάνιες ηλεκτρονικού ταχυδρομείου κάλεσαν τους ανθρώπους να εγγραφούν για τις λήψεις τους. Και τώρα που η νέα Omicron παραλλαγή εξαπλώνεται, οι κακόβουλοι ηθοποιοί έχουν προσαρμόσει τις καμπάνιες τους για να αναφέρουν Omicron .

Αυτή η συγκεκριμένη εκστρατεία ηλεκτρονικού «ψαρέματος» ζητά από τους μαθητές να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο. Σύμφωνα με το Proofpoint, οι γραμμές θέματος αυτών των καμπανιών ηλεκτρονικού ταχυδρομείου είναι συνήθως κάποια μορφή «Απαιτείται προσοχή – Πληροφορίες σχετικά με την παραλλαγή COVID-19 Omicron – 29 Νοεμβρίου». Ενώ οι περισσότερες θεματικές καμπάνιες ηλεκτρονικού «ψαρέματος» με θέμα τον COVID-19 αποστέλλονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι απλώς κατασκευασμένες για να μοιάζουν με νόμιμες, το Proofpoint έχει πει ότι οι κακόβουλοι παράγοντες χρησιμοποιούν επίσης νόμιμους, συμβιβασμένους πανεπιστημιακούς λογαριασμούς.

«Ενώ πολλά μηνύματα αποστέλλονται μέσω πλαστών αποστολέων, η Proofpoint έχει παρατηρήσει παράγοντες απειλής που αξιοποιούν νόμιμους, συμβιβασμένους πανεπιστημιακούς λογαριασμούς για να στείλουν απειλές με θέμα τον COVID-19. Είναι πιθανό οι παράγοντες απειλής να κλέβουν διαπιστευτήρια από πανεπιστήμια και να χρησιμοποιούν συμβιβαζόμενη γραμματοκιβώτια για να στείλουν τις ίδιες απειλές σε άλλα πανεπιστήμια», ανέφερε η Proofpoint.

Εάν οι χρήστες κάνουν κλικ στις συνδέσεις, είτε θα μεταφερθούν σε τοποθεσίες που μοιάζουν πολύ με νόμιμες σελίδες σύνδεσης σε πανεπιστήμια είτε σε γενικές σελίδες του Office 365. Οι ψεύτικοι πανεπιστημιακοί ιστότοποι μπορεί να φαίνονται σχεδόν πανομοιότυποι με τους νόμιμους, γεγονός που δείχνει ότι τουλάχιστον έχει καταβληθεί κάποια προσπάθεια σε αυτές τις καμπάνιες ηλεκτρονικού «ψαρέματος». Μπορεί να είναι αρκετό για να ξεγελάσετε λιγότερο προσεκτικούς χρήστες. Ωστόσο, όσοι δίνουν προσοχή σε λεπτομέρειες ή είναι πιο εξοικειωμένοι με τις προσπάθειες ηλεκτρονικού «ψαρέματος» (phishing) θα πρέπει να παρατηρήσουν ότι η διεύθυνση URL του ιστότοπου στον οποίο οδηγούνται δεν ταιριάζει με τη διεύθυνση URL του πανεπιστημίου τους. Η διεύθυνση ενός ιστότοπου είναι συνήθως το μεγαλύτερο δώρο όσον αφορά τις καμπάνιες ηλεκτρονικού «ψαρέματος».

Για να εμποδίσουν τους χρήστες να συνειδητοποιήσουν τι συμβαίνει, μόλις οι χρήστες πληκτρολογήσουν τα διαπιστευτήρια σύνδεσής τους και πατήσουν «Είσοδος», θα ανακατευθύνονται στον νόμιμο ιστότοπο του πανεπιστημίου τους. Επειδή η ανάγκη σύνδεσης πολλές φορές συμβαίνει πραγματικά από καιρό σε καιρό, πολλοί χρήστες μπορεί να μην σκεφτούν δύο φορές για την ανάγκη να πληκτρολογήσουν ξανά τα διαπιστευτήρια σύνδεσής τους. Αλλά μόλις πληκτρολογούνται τα διαπιστευτήρια στον ιστότοπο ηλεκτρονικού «ψαρέματος», μεταφέρονται αμέσως στους εγκληματίες του κυβερνοχώρου που λειτουργούν αυτήν την εκστρατεία ηλεκτρονικού «ψαρέματος». Η Proofpoint σημείωσε ότι αυτή η εκστρατεία δεν αποδίδεται σε καμία γνωστή ομάδα ηλεκτρονικού εγκλήματος. Ο στόχος αυτής της εκστρατείας είναι επίσης προς το παρόν άγνωστος. Η Proofpoint πιστεύει επίσης ότι αυτές οι εκστρατείες θα αυξηθούν σε αριθμούς τους επόμενους μήνες.

«Είναι πιθανό αυτή η δραστηριότητα να αυξηθεί τους επόμενους δύο μήνες, καθώς τα κολέγια και τα πανεπιστήμια παρέχουν και απαιτούν εξετάσεις για φοιτητές, καθηγητές και άλλους εργαζόμενους που ταξιδεύουν από και προς την πανεπιστημιούπολη κατά τη διάρκεια και μετά την περίοδο των διακοπών, και καθώς η Omicron παραλλαγή αναδύεται ευρύτερα», προειδοποίησε η Proofpoint.

Σχολιάστε