Los estudiantes universitarios son la meta de una serie de nuevas campañas de phishing de identificación que aprovechan Covid-diecinueve y ahora la nueva variación de Omicron como reclamos.
Durante la pandemia, la compañía de ciberseguridad Proofpoint observó que Covid-diecinueve se estaba usando como reclamo en los mails de phishing. No obstante, desde octubre, identificó amenazas basadas en e mail dirigidas particularmente a estudiantes universitarios en un intento de hurtar sus credenciales.
Las campañas con el tema de Covid-diecinueve que emplean reclamos variaciones de Omicron incluyen miles y miles de mensajes dirigidos a estudiantes en docenas de universidades en América del Norte.
Los mails de phishing usados en estas campañas poseen ficheros adjuntos maliciosos o bien URL a páginas destinadas a compilar credenciales para cuentas universitarias. Estas páginas de destino falsas acostumbran a imitar el portal de comienzo de sesión oficial de una universidad, si bien Proofpoint ha observado ciertas campañas que cuentan con portales de comienzo de sesión genéricos de Office trescientos sesenta y cinco.
Cibler les collégiens
Selon un nouveau billet de blog, Proofpoint a identifié plusieurs ensembles de menaces utilisant des thèmes Covid-XNUMX pour cibler les universités en utilisant différentes tactiques, techniques et procédures, en plus de plusieurs messages de livraison.
Dans certaines de ces campagnes, les acteurs de la menace derrière eux ont tenté de voler les identifiants d'authentification multi-facteurs (MFA) en usurpant des fournisseurs de MFA comme Duo. En volant des jetons MFA, un attaquant peut contourner la deuxième couche de sécurité développée pour empêcher les acteurs malveillants d'accéder aux informations d'identification de la victime.
Alors que de nombreux messages utilisés dans ces campagnes sont envoyés via des expéditeurs usurpés, Proofpoint a également observé des acteurs de la menace tirant parti de comptes universitaires légitimes et compromis pour envoyer des menaces sur le thème de Covid-XNUMX. Les attaquants sont susceptibles de voler les informations d'identification universitaires et d'utiliser des boîtes aux lettres compromises pour envoyer exactement les mêmes menaces à d'autres universités.
Malheureusement, comme les collèges et les universités proposent et exigent des examens pour les étudiants, les enseignants et les autres travailleurs qui vont et viennent du campus pendant et après la saison de Noël, ces campagnes sont susceptibles d'augmenter au cours des deux prochains mois. .
Para eludir ser víctimas de estas o bien otras amenazas basadas en el e mail, los estudiantes universitarios deben contrastar esmeradamente las direcciones de e mail de los mensajes que reciben, eludir hacer click en los links de los mails sospechosos y no empezar sesión en el portal on line de su escuela tras hacer click en los links en el mails. que semejan ser de su universidad o bien instituto.
Nous proposons également le meilleur logiciel de suppression de logiciels malveillants, la meilleure protection contre le vol d'identité et le meilleur antivirus.