Les pirates informatiques tirent désormais parti de la nouvelle anxiété liée au Covid-19 Omicron pour cibler les universités américaines

Quelques jours seulement après que les acteurs de la menace ont mené une campagne de phishing au Royaume-Uni axée sur la souche Omicron Covid-19, usurpant le National Health Service du pays, les chercheurs en sécurité ont maintenant repéré une nouvelle campagne malveillante, cette fois sur le sol américain.

La nouvelle campagne est une fois de plus centrée sur les inquiétudes suscitées par la souche Omicron nouvellement découverte de Covid-19. Contrairement aux messages de phishing utilisés au Royaume-Uni qui ciblaient la population en général, cette nouvelle campagne cible les étudiants de plusieurs écoles supérieures et universités aux États-Unis.

Les chercheurs de la société de sécurité Proofpoint ont d'abord rendu compte de la campagne. La campagne utilise des pages qui usurpent à la fois les pages légitimes et les portails de connexion des sites Web universitaires et les pages de connexion Office 365. Toutes les fausses pages Web ont été falsifiées et adaptées pour ressembler le plus possible aux pages légitimes des universités en question - le Vanderbilt, le centre du Missouri ainsi que d'autres établissements d'enseignement.

On s'attend généralement à ce que ce type d'attaque augmente en volume et affecte davantage d'universités, car avec la fin des vacances, tout le monde qui revient sur le campus ou les cours devra subir des tests.

Les formulaires mis en place sur les faux portails universitaires ou Office 365 voleraient simplement toutes les informations d'identification saisies et auraient même parfois la gentillesse de rediriger les victimes vers les pages réelles et légitimes que la campagne falsifie.

Les e-mails malveillants utilisés dans la campagne présentent des sujets qui utilisent des astuces d'ingénierie sociale basiques mais efficaces. Des phrases telles que « Attention requise » et « Test Covid » apparaissent dans les chaînes d'objet, créant un faux sentiment d'urgence et un besoin d'attention et d'action immédiate de la part de la victime.

En plus de voler les identifiants de connexion, les pirates à l'origine de cette campagne sont allés jusqu'à tenter d'usurper des services d'authentification multifacteur tels que Duo, dans l'espoir d'intercepter et de voler des jetons d'authentification.

C'est la énième fois que de mauvais acteurs tentent de réaliser des profits illégaux au détriment des peurs et des inquiétudes des gens liées à la pandémie en cours. La seule chose qui peut aider à empêcher des attaques similaires d'être couronnées de succès est une prudence supplémentaire et une vérification rigoureuse des faits de tout ce qui se retrouve dans votre boîte de réception. Malheureusement, avec l'épuisement que beaucoup de gens commencent à ressentir, provoqué par la situation actuelle, cela peut s'avérer de plus en plus difficile.