Исследователи безопасности Proofpoint обнаружили Omicron фишинговую кампанию на тему вариантов, нацеленную на североамериканские университеты. Фишинговые письма направлены на кражу учетных данных для входа в университет. Хотя цель этого в настоящее время неизвестна. Фишинговые письма нацелены на студентов Университета Вандербильта, Университета Центрального Миссури и других североамериканских университетов. 
Это, конечно, не первый случай, когда злонамеренные субъекты используют беспокойство людей по поводу продолжающейся пандемии в своих интересах. В прошлом проводились многочисленные кампании. Как только началась пандемия, начались вредоносные кампании на тему коронавируса. Кампании обычно меняются в зависимости от ситуации. Когда вакцины начали становиться доступными, вредоносные кампании по электронной почте предлагали людям зарегистрироваться для получения прививок. И теперь, когда новый Omicron вариант распространяется, злоумышленники адаптировали свои кампании, чтобы Omicron упомянуть.
Эта конкретная фишинговая кампания по электронной почте просит студентов нажать на ссылку или открыть вложение. Согласно Proofpoint, темы этих кампаний по электронной почте обычно представляют собой некоторую форму «Требуется внимание — информация о варианте COVID-19 Omicron — 29 ноября». В то время как большинство тематических фишинговых кампаний по COVID-19 отправляются с адресов электронной почты, которые просто похожи на законные, Proofpoint заявил, что злоумышленники также используют законные, скомпрометированные университетские учетные записи.
«В то время как многие сообщения отправляются через поддельных отправителей, Proofpoint наблюдал, как злоумышленники используют законные, скомпрометированные университетские учетные записи для отправки тематических угроз COVID-19. Вполне вероятно, что злоумышленники крадут учетные данные из университетов и используют скомпрометированные почтовые ящики для отправки тех же угроз в другие университеты», — говорится в сообщении Proofpoint.
Если пользователи нажимают на ссылки, они либо переходят на сайты, которые очень похожи на законные страницы входа в университет, либо на универсальные страницы Office 365. Поддельные университетские сайты могут выглядеть почти идентично законным, что указывает на то, что в эти фишинговые кампании были вложены по крайней мере некоторые усилия. Этого может быть достаточно, чтобы обмануть менее внимательных пользователей. Тем не менее, те, кто обращает внимание на детали или более знаком с попытками фишинга, должны заметить, что URL-адрес сайта, на который они ведут, не соответствует URL-адресу их университета. Адрес сайта обычно является самой большой раздачей, когда дело доходит до фишинговых кампаний.
Чтобы пользователи не понимали, что происходит, как только пользователи вводят свои учетные данные и нажимают «Войти», они будут перенаправлены на законный веб-сайт своего университета. Поскольку необходимость входа в систему несколько раз на самом деле происходит время от времени, многие пользователи могут не думать дважды о необходимости снова вводить свои учетные данные для входа. Но как только учетные данные будут набраны на фишинговом веб-сайте, они немедленно передаются киберпреступникам, управляющим этой фишинговой кампанией. Proofpoint отметил, что эта кампания не приписывается какой-либо известной группе киберпреступников. Цель этой кампании также в настоящее время неизвестна. Proofpoint также считает, что эти кампании увеличатся в количестве в последующие месяцы.
«Вполне вероятно, что эта активность увеличится в ближайшие два месяца, поскольку колледжи и университеты предоставляют и требуют тестирования для студентов, преподавателей и других работников, путешествующих в кампус и из него во время и после курортного сезона, и по мере того, как Omicron вариант появляется более широко», — предупредил Proofpoint.