Güvenlik Proofpoint araştırmacıları, Kuzey Omicron Amerika üniversitelerini hedefleyen varyant temalı bir kimlik avı kampanyası keşfettiler. Kimlik avı e-postaları, üniversite giriş bilgilerini çalmayı amaçlamaktadır. Bunun amacı şu anda bilinmemekle birlikte. Kimlik avı e-postaları Vanderbilt Üniversitesi, Central Missouri Üniversitesi ve diğer Kuzey Amerika üniversitelerinin öğrencilerini hedef alıyor.
Bu kesinlikle kötü niyetli aktörlerin devam eden salgın konusundaki endişelerini kendi lehlerine ilk kez kullanmaları değil. Geçmişte çok sayıda kampanya yapıldı. Pandemi başlar başlamaz koronavirüs temalı kötü niyetli kampanyalar başladı. Kampanyalar genellikle duruma bağlı olarak değişir. Aşılar kullanıma sunulmaya başladığında, kötü amaçlı e-posta kampanyaları insanları çekimlerine kaydolmaya davet etti. Ve şimdi yeni Omicron varyant yayıldığına göre, kötü niyetli aktörler kampanyalarını . Omicron
Bu belirli kimlik avı e-posta kampanyası, öğrencilerden bir bağlantıya tıklamalarını veya bir ek açmalarını ister. Proofpoint’e göre, bu e-posta kampanyalarının konu satırları genellikle bir tür “Dikkat Gerekli – COVID-19 Varyantı ile İlgili Bilgiler Omicron – 29 Kasım”dır. COVID-19 temalı kimlik avı kampanyalarının çoğu yalnızca meşru olanlara benzemek için yapılan e-posta adreslerinden gönderilirken, Proofpoint kötü niyetli aktörlerin de meşru, güvenliği ihlal edilmiş üniversite hesapları kullandığını söyledi.
“Sahte gönderenler aracılığıyla birçok mesaj gönderilirken, Proofpoint COVID-19 temalı tehditler göndermek için meşru, güvenliği ihlal edilmiş üniversite hesaplarından yararlanan tehdit aktörlerini gözlemledi. Tehdit aktörlerinin üniversitelerden kimlik bilgilerini çalmaları ve aynı tehditleri diğer üniversitelere göndermek için güvenliği ihlal edilmiş posta kutularını kullanmaları muhtemeldir.” dedi.
Kullanıcılar bağlantıları tıklattığında, bunlar yasal üniversite oturum açma sayfalarına veya genel Office 365 sayfalarına yakından benzeyen sitelere götürülür. Sahte üniversite siteleri meşru sitelerle neredeyse aynı görünebilir, bu da en azından bu kimlik avı kampanyalarına biraz çaba sarf edildiğini gösterir. Daha az özenli kullanıcıları kandırmak için yeterli olabilir. Ancak, ayrıntılara dikkat edenler veya kimlik avı girişimlerine daha aşina olanlar, yönlendirildikleri sitenin URL’sinin üniversitelerinin URL’siyle eşleşmediğini fark etmelidir. Bir sitenin adresi, kimlik avı kampanyaları söz konusu olduğunda genellikle en büyük hediyedir.
Kullanıcıların neler olduğunu fark etmelerini önlemek için, kullanıcılar oturum açma kimlik bilgilerini yazıp “Oturum Aç” tuşuna basın, üniversitelerinin meşru web sitesine yönlendirilirler. Birden çok kez oturum açmanız gerektiğinden, birçok kullanıcı oturum açma kimlik bilgilerini yeniden yazmanız gerektiği konusunda iki kez düşünmeyebilir. Ancak kimlik bilgileri kimlik avı web sitesine yazılır yazılır yazılır yazılarak, bu kimlik avı kampanyasını işleten siber suçlulara hemen aktarılır. Proofpoint, bu kampanyanın bilinen herhangi bir siber suç grubuna atfedilmediğini belirtti. Bu kampanyanın amacı da şu anda bilinmiyor. Proofpoint ayrıca bu kampanyaların ilerleyen aylarda sayılarının artacağına inanıyor.
Proofpoint, “Kolejler ve üniversiteler tatil sezonu boyunca ve sonrasında kampüse gidip gelen öğrenciler, öğretim üyeleri ve diğer işçiler için test sağladıkça ve gerektirdiğinden ve varyant daha yaygın olarak ortaya çıktıkça, bu etkinliğin önümüzdeki iki ay içinde artması Omicron muhtemeldir.” dedi.