Peneliti keamanan Proofpoint telah menemukan Omicron kampanye phishing bertema varian yang menargetkan universitas-universitas Amerika Utara. Email phishing bertujuan untuk mencuri kredensial login universitas. Meskipun tujuannya saat ini tidak diketahui. Email phishing menargetkan mahasiswa Vanderbilt University, University of Central Missouri, dan universitas Amerika Utara lainnya. 
Ini tentu bukan pertama kalinya aktor jahat menggunakan kecemasan orang atas pandemi yang sedang berlangsung untuk keuntungan mereka sendiri. Ada banyak kampanye di masa lalu. Segera setelah pandemi dimulai, kampanye jahat bertema virus corona dimulai. Kampanye biasanya berubah tergantung pada situasinya. Ketika vaksin mulai tersedia, kampanye email berbahaya mengundang orang untuk mendaftar untuk bidikan mereka. Dan sekarang setelah varian baru Omicron menyebar, aktor jahat telah mengadaptasi kampanye mereka untuk Omicron disebutkan.
Kampanye email phishing khusus ini meminta siswa untuk mengklik tautan atau membuka lampiran. Menurut Proofpoint, baris subjek kampanye email ini biasanya merupakan beberapa bentuk “Perhatian Yang Diperlukan – Informasi Mengenai Varian COVID-19 Omicron – 29 November”. Sementara sebagian besar kampanye phishing bertema COVID-19 dikirim dari alamat email yang hanya dibuat agar terlihat mirip dengan yang sah, Proofpoint mengatakan bahwa aktor jahat juga menggunakan akun universitas yang sah dan dikompromikan.
“Sementara banyak pesan dikirim melalui pengirim palsu, Proofpoint telah mengamati aktor ancaman yang memanfaatkan akun universitas yang sah dan dikompromikan untuk mengirim ancaman bertema COVID-19. Kemungkinan aktor ancaman mencuri kredensial dari universitas dan menggunakan kotak surat yang dikompromikan untuk mengirim ancaman yang sama ke universitas lain,” kata Proofpoint.
Jika pengguna mengklik tautan, mereka akan dibawa ke situs yang sangat mirip dengan halaman log-in universitas yang sah atau halaman Office 365 generik. Situs universitas palsu mungkin terlihat hampir identik dengan yang sah, yang menunjukkan bahwa setidaknya beberapa upaya telah dimasukkan ke dalam kampanye phishing ini. Ini mungkin cukup untuk mengelabui pengguna yang kurang perhatian. Namun, mereka yang memperhatikan detail atau lebih akrab dengan upaya phishing harus memperhatikan bahwa URL situs yang mereka bawa tidak sesuai dengan URL universitas mereka. Alamat situs biasanya merupakan hadiah terbesar ketika datang ke kampanye phishing.
Untuk mencegah pengguna menyadari apa yang sedang terjadi, segera setelah pengguna mengetik kredensial login mereka dan menekan “Masuk”, mereka akan diarahkan ke situs web universitas mereka yang sah. Karena perlu masuk beberapa kali sebenarnya terjadi dari waktu ke waktu, banyak pengguna mungkin tidak berpikir dua kali untuk perlu mengetik kredensial login mereka lagi. Tetapi begitu kredensial diketik di situs web phishing, mereka segera ditransfer ke penjahat dunia maya yang mengoperasikan kampanye phishing ini. Proofpoint mencatat bahwa kampanye ini tidak dikaitkan dengan kelompok cybercrime yang dikenal. Tujuan dari kampanye ini juga saat ini tidak diketahui. Proofpoint juga percaya kampanye ini akan meningkat jumlahnya di bulan-bulan berikutnya.
“Kemungkinan kegiatan ini akan meningkat dalam dua bulan ke depan karena perguruan tinggi dan universitas menyediakan dan memerlukan pengujian untuk siswa, fakultas, dan pekerja lain yang bepergian ke dan dari kampus selama dan setelah musim liburan, dan ketika Omicron varian muncul lebih luas,” proofpoint telah memperingatkan.