Mahasiswa menjadi sasaran dalam serangkaian kampanye phishing kredensial baru yang memanfaatkan Covid-19 dan sekarang Omicron baru (terbuka di tab baru) varian sebagai umpan.
Sepanjang pandemi, perusahaan keamanan siber Proofpoint (terbuka di tab baru) telah mengamati bahwa Covid-19 digunakan sebagai umpan dalam email phishing. Namun, mulai Oktober, itu mengidentifikasi ancaman berbasis email yang secara khusus menargetkan mahasiswa dalam upaya untuk mencuri kredensial mereka.
Kampanye bertema Covid-19 yang menggunakan umpan varian Omicron mencakup ribuan pesan yang menargetkan mahasiswa di puluhan universitas di seluruh Amerika Utara.
Email phishing yang digunakan dalam kampanye ini berisi lampiran berbahaya atau URL ke halaman yang dimaksudkan untuk mengambil kredensial akun universitas. Halaman arahan palsu ini (terbuka di tab baru) biasanya meniru portal login resmi universitas meskipun Proofpoint telah mengamati beberapa kampanye yang menampilkan Office 365 generik (terbuka di tab baru) portal masuk.
Menargetkan mahasiswa universitas
Menurut posting blog baru (terbuka di tab baru)Proofpoint telah mengidentifikasi beberapa klaster ancaman menggunakan tema Covid-19 untuk menargetkan universitas menggunakan berbagai taktik, teknik, dan prosedur selain beberapa pesan pengiriman.
Dalam beberapa kampanye ini, pelaku ancaman di belakang mereka berusaha mencuri autentikasi multifaktor (MFA (terbuka di tab baru)) kredensial dengan memalsukan penyedia MFA seperti Duo. Dengan mencuri token MFA, penyerang dapat melewati lapisan keamanan kedua yang dirancang untuk mencegah pelaku ancaman yang telah memiliki akses ke kredensial korban.
Meskipun banyak pesan yang digunakan dalam kampanye ini dikirim melalui pengirim palsu, Proofpoint juga mengamati pelaku ancaman memanfaatkan akun universitas yang sah dan disusupi untuk mengirim ancaman bertema Covid-19. Kemungkinan penyerang mencuri kredensial dari universitas dan menggunakan kotak surat yang disusupi untuk mengirim ancaman yang sama ke universitas lain.
Sayangnya, karena perguruan tinggi dan universitas menyediakan dan mewajibkan pengujian bagi mahasiswa, pengajar, dan pekerja lain yang bepergian ke dan dari kampus selama dan setelah musim liburan, kampanye ini kemungkinan akan meningkat selama dua bulan ke depan.
Untuk mencegah menjadi korban dari ini atau ancaman berbasis email lainnya, mahasiswa harus hati-hati memeriksa alamat email dari pesan yang mereka terima, menghindari mengklik tautan apa pun di email yang mencurigakan dan tidak masuk ke portal online sekolah mereka setelah mengklik tautan di email yang tampaknya berasal dari universitas atau perguruan tinggi mereka.
Kami juga menampilkan perangkat lunak penghapus malware terbaik (terbuka di tab baru), perlindungan pencurian identitas terbaik (terbuka di tab baru) dan antivirus terbaik (terbuka di tab baru)