[[439541]]

隨著新冠變異病株Omicron的出現(xiàn)，研究人員已經(jīng)觀察到了利用Omicron病毒作為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者通過(guò)偽造的大學(xué)登錄門戶，竊取用戶的 Office 365 憑據(jù)。此次活動(dòng)的主要目標(biāo)為北美大學(xué)。

攻擊始于一封電子郵件，郵件聲稱包含有關(guān)新的 Omicron 變體、COVID-19 測(cè)試結(jié)果、其他測(cè)試要求或類別更改的信息。郵件敦促收件人點(diǎn)擊附加的 HTM 文件，用戶點(diǎn)擊附件后會(huì)被定向到偽造的大學(xué)登錄門戶的頁(yè)面。郵件如下：

樣本中的URL使用了與大學(xué)類似的命名模式，包含.edu域。例如，針對(duì)阿肯色州立大學(xué)學(xué)生的網(wǎng)絡(luò)釣魚攻擊中，使用的 URL 為 sso2[.]astate[.]edu[.]boring[.]cf。登錄頁(yè)面如下圖：

在某些活動(dòng)中，攻擊者還創(chuàng)建了欺騙 DUO MFA 頁(yè)面的登錄頁(yè)面，試圖竊取多因素身份驗(yàn)證(MFA)憑證。受害者在偽造的登錄頁(yè)面上輸入憑據(jù)后，會(huì)被要求輸入手機(jī)短信收到的驗(yàn)證碼，攻擊者可以使用驗(yàn)證碼來(lái)接管帳戶。

目前，攻擊者的目標(biāo)大學(xué)包括中央密蘇里大學(xué)、范德比爾特大學(xué)、阿肯色州立大學(xué)、普渡大學(xué)、奧本大學(xué)、西弗吉尼亞大學(xué)和威斯康星大學(xué)奧什科什分校。

由于在假期期間和假期過(guò)后往返校園的學(xué)生、教職員工和其他工作人員需要提供新冠測(cè)試報(bào)告，研究人員估計(jì)以O(shè)micron 變體為誘餌的釣魚活動(dòng)很可能會(huì)在接下來(lái)的兩個(gè)月內(nèi)增加。