Los estudiantes universitarios son la meta de una serie de nuevas campañas de phishing de identificación que aprovechan Covid-diecinueve y ahora la nueva variación de Omicron como reclamos.
Durante la pandemia, la compañía de ciberseguridad Proofpoint observó que Covid-diecinueve se estaba usando como reclamo en los mails de phishing. No obstante, desde octubre, identificó amenazas basadas en e mail dirigidas particularmente a estudiantes universitarios en un intento de hurtar sus credenciales.
Las campañas con el tema de Covid-diecinueve que emplean reclamos variaciones de Omicron incluyen miles y miles de mensajes dirigidos a estudiantes en docenas de universidades en América del Norte.
Los mails de phishing usados en estas campañas poseen ficheros adjuntos maliciosos o bien URL a páginas destinadas a compilar credenciales para cuentas universitarias. Estas páginas de destino falsas acostumbran a imitar el portal de comienzo de sesión oficial de una universidad, si bien Proofpoint ha observado ciertas campañas que cuentan con portales de comienzo de sesión genéricos de Office trescientos sesenta y cinco.
Studenti universitari di destinazione
Secondo un nuovo post sul blog, Proofpoint ha identificato più set di minacce utilizzando argomenti Covid-XNUMX per colpire le università utilizzando tattiche, tecniche e procedure diverse, oltre a più messaggi di consegna.
In alcune di queste campagne, gli attori delle minacce dietro di loro hanno cercato di rubare le credenziali di autenticazione a più fattori (MFA) forgiando distributori MFA come Duo. Rubando i token MFA, un utente malintenzionato può aggirare il secondo livello di sicurezza sviluppato per impedire agli attori canaglia di accedere alle credenziali della vittima.
Mentre molti dei messaggi utilizzati in queste campagne vengono inviati tramite mittenti contraffatti, Proofpoint ha anche osservato che gli attori delle minacce sfruttano account universitari legittimi e compromessi per inviare minacce Covid-XNUMX. È probabile che gli aggressori rubino le credenziali del college e utilizzino cassette postali compromesse per inviare le stesse identiche minacce ad altri college.
Sfortunatamente, dal momento che i college e le università offrono e richiedono esami per studenti, docenti e altri lavoratori che vanno e vengono dal campus durante e dopo il periodo natalizio, è probabile che queste campagne aumenteranno nei prossimi due mesi. .
Para eludir ser víctimas de estas o bien otras amenazas basadas en el e mail, los estudiantes universitarios deben contrastar esmeradamente las direcciones de e mail de los mensajes que reciben, eludir hacer click en los links de los mails sospechosos y no empezar sesión en el portal on line de su escuela tras hacer click en los links en el mails. que semejan ser de su universidad o bien instituto.
Offriamo anche il miglior software di rimozione malware, la migliore protezione dal furto di identità e il miglior antivirus.