นักวิจัยด้านความปลอดภัย Proofpoint ได้ค้นพบ Omicron แคมเปญฟิชชิ่งธีมตัวแปรที่กําหนดเป้าหมายไปยังมหาวิทยาลัยในอเมริกาเหนือ อีเมลฟิชชิ่งมีวัตถุประสงค์เพื่อขโมยข้อมูลประจําตัวการเข้าสู่ระบบของมหาวิทยาลัย แม้ว่าจุดประสงค์ของสิ่งนั้นจะไม่เป็นที่รู้จักในปัจจุบัน อีเมลฟิชชิ่งกําหนดเป้าหมายไปที่นักศึกษาของมหาวิทยาลัยแวนเดอร์บิลท์มหาวิทยาลัยเซ็นทรัลมิสซูรีและมหาวิทยาลัย
นี่ไม่ใช่ครั้งแรกที่นักแสดงที่เป็นอันตรายใช้ความวิตกกังวลของผู้คนเกี่ยวกับการระบาดอย่างต่อเนื่องเพื่อประโยชน์ของตนเอง มีแคมเปญมากมายในอดีต ทันทีที่การแพร่ระบาดเริ่มขึ้นแคมเปญที่เป็นอันตรายในธีม coronavirus ก็เริ่มขึ้น การส่งเสริมการขายมักจะเปลี่ยนแปลงไปตามสถานการณ์ เมื่อวัคซีนเริ่มพร้อมใช้งานแคมเปญอีเมลที่เป็นอันตรายจะเชิญผู้คนให้ลงทะเบียนถ่ายภาพของพวกเขา และตอนนี้ Omicron ตัวแปรใหม่กําลังแพร่กระจายนักแสดงที่เป็นอันตรายได้ปรับแคมเปญของพวกเขาเพื่อพูดถึง Omicron .
แคมเปญอีเมลฟิชชิ่งนี้ขอให้นักเรียนคลิกที่ลิงก์หรือเปิดไฟล์แนบ ตาม Proofpoint บรรทัดเรื่องของแคมเปญอีเมลเหล่านี้มักจะเป็นรูปแบบของ “ความสนใจที่จําเป็น – ข้อมูลเกี่ยวกับตัวแปร COVID-19 – Omicron พฤศจิกายน 29” ในขณะที่แคมเปญฟิชชิ่งธีม COVID-19 ส่วนใหญ่ถูกส่งจากที่อยู่อีเมลที่ทําขึ้นเพื่อให้มีลักษณะคล้ายกับแคมเปญที่ถูกกฎหมาย Proofpoint ได้กล่าวว่านักแสดงที่เป็นอันตรายยังใช้บัญชีมหาวิทยาลัยที่ถูกกฎหมายและถูกบุกรุก
“ในขณะที่ข้อความจํานวนมากถูกส่งผ่านผู้ส่งปลอม Proofpoint ได้สังเกตเห็นนักแสดงภัยคุกคามที่ใช้ประโยชน์จากบัญชีมหาวิทยาลัยที่ถูกกฎหมายและถูกบุกรุกเพื่อส่งภัยคุกคามที่มีธีม COVID-19 มีแนวโน้มว่านักแสดงภัยคุกคามจะขโมยข้อมูลประจําตัวจากมหาวิทยาลัยและใช้กล่องจดหมายที่ถูกบุกรุกเพื่อส่งภัยคุกคามเดียวกันไปยังมหาวิทยาลัยอื่น ๆ ” Proofpoint กล่าว
ถ้าผู้ใช้คลิกที่ลิงก์ พวกเขาจะถูกนําไปยังไซต์ที่มีลักษณะคล้ายกับหน้าเข้าสู่ระบบของมหาวิทยาลัยที่ถูกต้องตามกฎหมายหรือ Office 365 ทั่วไป เว็บไซต์มหาวิทยาลัยปลอมอาจดูเกือบจะเหมือนกับเว็บไซต์ที่ถูกกฎหมายซึ่งบ่งชี้ว่าอย่างน้อยก็มีความพยายามในแคมเปญฟิชชิ่งเหล่านี้ อาจเพียงพอที่จะหลอกผู้ใช้ที่เอาใจใส่น้อยลง อย่างไรก็ตามผู้ที่ใส่ใจในรายละเอียดหรือคุ้นเคยกับความพยายามฟิชชิ่งควรสังเกตว่า URL ของเว็บไซต์ที่พวกเขานําไปสู่ไม่ตรงกับ URL ของมหาวิทยาลัย ที่อยู่ของไซต์มักจะเป็นของแถมที่ใหญ่ที่สุดเมื่อพูดถึงแคมเปญฟิชชิ่ง
เพื่อป้องกันไม่ให้ผู้ใช้ตระหนักถึงสิ่งที่เกิดขึ้นทันทีที่ผู้ใช้พิมพ์ข้อมูลประจําตัวการเข้าสู่ระบบและกด “ลงชื่อเข้าใช้” พวกเขาจะถูกนําไปยังเว็บไซต์ที่ถูกต้องตามกฎหมายของมหาวิทยาลัย เนื่องจากความจําเป็นในการเข้าสู่ระบบหลายครั้งเกิดขึ้นเป็นครั้งคราวผู้ใช้หลายคนอาจไม่คิดว่าต้องพิมพ์ข้อมูลประจําตัวการเข้าสู่ระบบอีกครั้ง แต่ทันทีที่ข้อมูลรับรองถูกพิมพ์บนเว็บไซต์ฟิชชิ่ง Proofpoint ตั้งข้อสังเกตว่าแคมเปญนี้ไม่ได้มาจากกลุ่มอาชญากรรมไซเบอร์ที่รู้จัก ยังไม่ทราบวัตถุประสงค์ของแคมเปญนี้ Proofpoint ยังเชื่อว่าแคมเปญเหล่านี้จะเพิ่มขึ้นในจํานวนในเดือนถัดไป
“มีแนวโน้มว่ากิจกรรมนี้จะเพิ่มขึ้นในอีกสองเดือนข้างหน้าเนื่องจากวิทยาลัยและมหาวิทยาลัยจัดหาและต้องการการทดสอบสําหรับนักเรียนคณาจารย์และคนงานอื่น ๆ ที่เดินทางไปและกลับจากมหาวิทยาลัยในระหว่างและหลังเทศกาลวันหยุดและเมื่อ Omicron ตัวแปรปรากฏขึ้นอย่างกว้างขวางมากขึ้น” Proofpoint ได้เตือน