Bezpečnostní výzkumníci Proofpoint objevili Omicron phishingovou kampaň s tématikou variant zaměřenou na severoamerické univerzity. Phishingové e-maily mají za cíl ukrást přihlašovací údaje univerzity. I když účel toho je v současné době neznámý. Phishingové e-maily cílí na studenty Vanderbiltovy univerzity, University of Central Missouri a dalších severoamerických univerzit. 
Rozhodně to není poprvé, co škodliví aktéři využili úzkosti lidí z probíhající pandemie ve svůj prospěch. V minulosti proběhlo mnoho kampaní. Jakmile pandemie začala, začaly škodlivé kampaně s koronavirovou tématikou. Kampaně se obvykle mění v závislosti na situaci. Když se vakcíny začaly stávat dostupnými, škodlivé e-mailové kampaně vyzývaly lidi, aby se zaregistrovali na své očkování. A teď, když se nová Omicron varianta šíří, škodliví aktéři přizpůsobili své kampaně zmínce Omicron .
Tato konkrétní phishingová e-mailová kampaň buď požádá studenty, aby klikl na odkaz nebo otevřel přílohu. Podle společnosti Proofpoint jsou předmětem těchto e-mailových kampaní obvykle nějaká forma „Pozornost nutná – informace týkající se varianty COVID-19 Omicron – 29. listopadu“. Zatímco většina phishingových kampaní s tématiky COVID-19 je odesílána z e-mailových adres, které jsou pouze vytvořeny tak, aby vypadaly podobně jako legitimní, společnost Proofpoint uvedla, že škodliví aktéři také používají legitimní, kompromitované univerzitní účty.
„Zatímco mnoho zpráv je odesíláno prostřednictvím podvrhovaných odesílatelů, společnost Proofpoint pozorovala, že aktéři hrozeb využívají legitimní, kompromitované univerzitní účty k odesílání hrozeb s tématem COVID-19. Je pravděpodobné, že aktéři hrozeb kradou přihlašovací údaje z univerzit a používají kompromitované poštovní schránky k odeslání stejných hrozeb jiným univerzitám, „uvedl Proofpoint.
Pokud uživatelé kliknou na odkazy, budou přesměrováni buď na weby, které se velmi podobají legitimním univerzitním přihlašovacím stránkám, nebo na obecné stránky Office 365. Falešné univerzitní stránky mohou vypadat téměř identicky s těmi legitimními, což naznačuje, že do těchto phishingových kampaní bylo vloženo alespoň určité úsilí. Může stačit oklamat méně pozorné uživatele. Ti, kteří věnují pozornost podrobnostem nebo jsou lépe obeznámeni s pokusy o phishing, by si však měli všimnout, že adresa URL webu, na který jsou vedeni, neodpovídá adrese URL jejich univerzity. Adresa webu je obvykle největším dárkem, pokud jde o phishingové kampaně.
Aby si uživatelé neuvědomili, co se děje, jakmile uživatelé zadají své přihlašovací údaje a stisknou tlačítko „Přihlásit se“, budou přesměrováni na legitimní webové stránky své univerzity. Vzhledem k tomu, že potřeba přihlásit se vícekrát se ve skutečnosti stává čas od času, mnoho uživatelů nemusí dvakrát přemýšlet o tom, že budou muset znovu zadat své přihlašovací údaje. Jakmile jsou však přihlašovací údaje zadány na phishingovém webu, jsou okamžitě převedeny na počítačové zločince provozující tuto phishingovou kampaň. Společnost Proofpoint poznamenala, že tato kampaň není připisována žádné známé skupině počítačové kriminality. Cíl této kampaně je také v současné době neznámý. Proofpoint také věří, že počet těchto kampaní se v následujících měsících zvýší.
„Je pravděpodobné, že tato aktivita se v příštích dvou měsících zvýší, protože vysoké školy a univerzity poskytují a vyžadují testování pro studenty, fakulty a další pracovníky, kteří cestují do a z kampusu během a po prázdninách, a jak Omicron se tato varianta objevuje v širším měřítku,“ varoval Proofpoint.