Säkerhetsforskare på Proofpoint har upptäckt en Omicron phishing-kampanj med varianttema som riktar sig till nordamerikanska universitet. Phishing-e-postmeddelandena syftar till att stjäla universitetets inloggningsuppgifter. Även om syftet med det för närvarande är okänt. Phishing-e-postmeddelandena riktar sig till studenter vid Vanderbilt University, University of Central Missouri och andra nordamerikanska universitet. 
Detta är verkligen inte första gången skadliga aktörer har använt människors ångest över den pågående pandemin till sin egen fördel. Det har förekommit många kampanjer tidigare. Så snart pandemin började började skadliga kampanjer med coronavirustema. Kampanjerna ändras vanligtvis beroende på situationen. När vaccinerna började bli tillgängliga uppmanade skadliga e-postkampanjer människor att registrera sig för sina bilder. Och nu när den nya Omicron varianten sprider sig har skadliga aktörer anpassat sina kampanjer för att nämna Omicron .
Den här phishing-e-postkampanjen ber antingen eleverna att klicka på en länk eller öppna en bifogad fil. Enligt Proofpoint är ämnesraderna i dessa e-postkampanjer vanligtvis någon form av ”Uppmärksamhet krävs – information om COVID-19 Omicron Variant – 29 november”. Medan de flesta phishing-kampanjer med COVID-19-tema skickas från e-postadresser som bara är gjorda för att se ut som legitima, har Proofpoint sagt att skadliga aktörer också använder legitima, komprometterade universitetskonton.
”Medan många meddelanden skickas via falska avsändare har Proofpoint observerat hotaktörer som utnyttjar legitima, komprometterade universitetskonton för att skicka covid-19-temahot. Det är troligt att hotaktörerna stjäl referenser från universitet och använder komprometterade brevlådor för att skicka samma hot till andra universitet, säger Proofpoint.
Om användarna klickar på länkarna kommer de antingen att tas till webbplatser som liknar legitima inloggningssidor för universitet eller allmänna Office 365-sidor. De falska universitetswebbplatserna kan se nästan identiska ut med de legitima, vilket indikerar att åtminstone en viss ansträngning har lagts på dessa phishing-kampanjer. Det kan räcka för att lura mindre uppmärksamma användare. Men de som uppmärksammar detaljer eller är mer bekanta med phishing-försök bör märka att webbadressen till webbplatsen de leds till inte matchar deras universitets URL. En webbplats adress är vanligtvis den största giveawayen när det gäller phishing-kampanjer.
För att förhindra att användare inser vad som händer, så snart användare skriver in sina inloggningsuppgifter och trycker på ”Logga in”, skulle de omdirigeras till sitt universitets legitima webbplats. Eftersom det faktiskt händer att behöva logga in flera gånger då och då kanske många användare inte tänker två gånger om att behöva skriva sina inloggningsuppgifter igen. Men så snart autentiseringsuppgifterna skrivs in på phishing-webbplatsen överförs de omedelbart till cyberbrottslingar som driver denna phishing-kampanj. Proofpoint noterade att denna kampanj inte tillskrivs någon känd cyberbrottsgrupp. Syftet med denna kampanj är också för närvarande okänt. Proofpoint tror också att dessa kampanjer kommer att öka i antal under de kommande månaderna.
”Det är troligt att denna aktivitet kommer att öka under de kommande två månaderna när högskolor och universitet tillhandahåller och kräver testning för studenter, fakulteter och andra arbetare som reser till och från campus under och efter semesterperioden, och när Omicron varianten dyker upp mer allmänt”, har Proofpoint varnat.