Los piratas informáticos ahora aprovechan la nueva ansiedad Omicron Covid-19 para apuntar a las universidades de EE. UU.

Pocos días después de que los actores de amenazas ejecutaran una campaña de phishing en el Reino Unido centrada en la cepa Omicron Covid-19, falsificando al Servicio Nacional de Salud del país, los investigadores de seguridad ahora han detectado una nueva campaña maliciosa, esta vez en suelo estadounidense.

La nueva campaña se centra una vez más en las preocupaciones que surgieron en relación con la nueva cepa Omicron de Covid-19. A diferencia de los mensajes de phishing utilizados en el Reino Unido que estaban dirigidos a la población en general, esta nueva campaña está dirigida a los estudiantes de varias escuelas de educación superior y universidades de los EE. UU.

Los investigadores de la firma de seguridad Proofpoint informaron primero sobre la campaña. La campaña utiliza páginas que falsifican tanto las páginas legítimas como los portales de inicio de sesión de los sitios web de las universidades y las páginas de inicio de sesión de Office 365. Todas las páginas web falsas han sido manipuladas y adaptadas para que se parezcan lo más posible a las páginas legítimas de las universidades en cuestión: Vanderbilt, Central Missouri y otras instituciones educativas.

La expectativa general es que este tipo de ataque aumentará en volumen y afectará a más universidades, ya que con el final de la temporada navideña, todos los que regresen al campus o las clases deberán someterse a pruebas.

Los formularios configurados en la universidad falsa o en los portales de Office 365 simplemente robarían cualquier credencial ingresada y, a veces, incluso serían lo suficientemente amables como para reenviar a las víctimas a las páginas reales y legítimas que la campaña está falsificando.

Los correos electrónicos maliciosos utilizados en la campaña presentan temas que emplean trucos de ingeniería social básicos pero efectivos. Frases como "Atención requerida" y "Prueba de Covid" aparecen en las cadenas del sujeto, creando una falsa sensación de urgencia y necesidad de atención y acción inmediatas por parte de la víctima.

Además de robar las credenciales de inicio de sesión, los piratas informáticos detrás de esta campaña fueron tan lejos como para intentar falsificar los servicios de autenticación multifactor como Duo, con la esperanza de interceptar y robar tokens de autenticación.

Esta es la enésima vez que los malos actores intentan obtener ganancias ilegales a expensas de los temores y preocupaciones de la gente relacionados con la pandemia en curso. Lo único que puede ayudar a evitar que ataques similares tengan un gran éxito es una precaución adicional y una verificación rigurosa de todo lo que termina en su bandeja de entrada. Lamentablemente, con el agotamiento que mucha gente está empezando a sentir, provocado por la situación actual, esto puede resultar cada vez más difícil.