Sikkerhed forskere på Proofpoint har opdaget en Omicron variant-tema phishing-kampagne rettet mod nordamerikanske universiteter. Phishing e-mails har til formål at stjæle universitetets loginoplysninger. Selv om formålet med det er i øjeblikket ukendt. Phishing e-mails målrette studerende på Vanderbilt University, University of Central Missouri, og andre nordamerikanske universiteter. 
Det er bestemt ikke første gang ondsindede aktører har brugt folks angst over den igangværende pandemi til deres egen fordel. Der har tidligere været adskillige kampagner. Så snart pandemien begyndte, begyndte ondsindede kampagner med coronavirus-tema. Kampagnerne ændrer sig normalt afhængigt af situationen. Når vaccinerne begyndte at blive tilgængelige, ondsindede e-mail-kampagner opfordrede folk til at registrere for deres skud. Og nu, hvor den nye Omicron variant breder sig, ondsindede aktører har tilpasset deres kampagner for at nævne Omicron .
Denne særlige phishing e-mail-kampagne enten beder eleverne om at klikke på et link eller åbne en vedhæftet fil. Ifølge Proofpoint er emnelinjerne i disse e-mail-kampagner normalt en form for “Attention Required – Information Regarding COVID-19 Omicron Variant – November 29”. Mens de fleste COVID-19 tema phishing-kampagner sendes fra e-mail-adresser, der blot er lavet til at ligne legitime dem, Proofpoint har sagt, at ondsindede aktører også bruge legitime, kompromitterede universitetskonti.
“Mens mange beskeder sendes via forfalskede afsendere, har Proofpoint observeret trusselsaktører, der udnytter legitime, kompromitterede universitetskonti til at sende covid-19-tematrusler. Det er sandsynligt, at truslen aktører stjæler legitimationsoplysninger fra universiteter og bruger kompromitterede postkasser til at sende de samme trusler til andre universiteter,” Proofpoint har sagt.
Hvis brugerne klikker på linkene, vil de enten blive ført til websteder, der ligner legitime universitetslog-in-sider eller generiske Office 365-sider. De falske universitetswebsteder kan se næsten identiske ud med de legitime, hvilket indikerer, at der i det mindste er lagt en vis indsats i disse phishing-kampagner. Det kan være nok til at narre mindre opmærksomme brugere. Men, dem, der er opmærksomme på detaljer eller er mere fortrolige med phishing forsøg bør bemærke, at webadressen på det websted, de er ført til ikke svarer til deres universitets webadresse. Et websteds adresse er normalt den største giveaway, når det kommer til phishing-kampagner.
For at forhindre brugerne i at indse, hvad der foregår, så snart brugerne skriver deres loginoplysninger og trykker på “Log på”, ville de blive omdirigeret til deres universitets legitime hjemmeside. Fordi behov for at logge ind flere gange rent faktisk sker fra tid til anden, kan mange brugere ikke tænke to gange om at skulle skrive deres loginoplysninger igen. Men så snart legitimationsoplysningerne er indtastet på phishing-webstedet, overføres de straks til de cyberkriminelle, der driver denne phishing-kampagne. Proofpoint bemærkede, at denne kampagne ikke tilskrives nogen kendt cyberkriminalitetsgruppe. Formålet med denne kampagne er også i øjeblikket ukendt. Proofpoint mener også, at disse kampagner vil stige i antal i de følgende måneder.
“Det er sandsynligt, at denne aktivitet vil stige i de næste to måneder som gymnasier og universiteter giver og kræver test for studerende, fakultet, og andre arbejdstagere, der rejser til og fra campus i løbet af og efter feriesæsonen, og som Omicron varianten viser sig mere bredt,” Proofpoint har advaret.