دهها دانشگاه از طریق اخبار مربوط به شیوع نوع اومیکرون (Omicron) مورد حمله سایبری قرار گرفتهاند.
به گزارش گرداب - محققان میگویند که با این روش، مجرمان سایبری که از قبل نام کاربری و رمزعبور قربانی را میدانند میتوانند از لایه دوم امنیتی عبور کنند.
محققان حوزه امنیت سایبری شواهدی از کمپینهای مخرب فیشینگ پیدا کردهاند. بیشتر دانشگاههای مورد نظر در آمریکای شمالی قرار دارند که شامل دانشگاه میسوری مرکزی در وارنسبورگ و دانشگاه واندربیلت در تنسی میشود. محققان متوجه شدند که ایمیلهای فیشینگ ارسال شده به این دانشگاهها معمولا درباره اطلاعات آزمایشی و آخرین نوع از انواع کووید-۱۹ کشف شده هستند. یکی از عنوان ایمیلها توجه! اطلاعات مربوط به نوع اومیکرون ویروس- ۲۹ نوامبر است.
محققان گفتند که بعد از اعلام وجود نوع اومیکرون ویروس در اواخر ماه نوامبر ۲۰۲۱، روشهای جدیدی برای سرقت اطلاعات کاربری ایجاد شد. ایمیلهای فیشینگ حاوی لینک یا پیوستهایی هستند که برای جمعآوری اطلاعات حسابهای کاربری دانشگاهها ایجاد شدهاند.
برخی از کمپینهای هک دارای پورتالهای ورود به سیستم Office ۳۶۵ هستند، اما برخی دیگر از صفحاتی استفاده میکنند که به تقلید از پورتال ورود رسمی دانشگاه موردنظر طراحی شده است. مجرمان سایبری برای این که شناسایی ایمیلهای آنها سختتر شود، برخی مواقع بعد از جمعآوری اطلاعات کاربران، آنها را به صفحه اصلی ارتباطات دانشگاهی هدایت میکنند.
مجرمان سایبری که از پیوستهای مخرب استفاده میکنند، در واقع از وبسایتهای وردپرس اصل، اما آسیبپذیر برای میزبانی صفحات وب جمعکننده اطلاعات استفاده میکنند.
برخی از کمپینهای هک، ارائهدهندگان احراز هویت چندعاملی مانند Duo را جعل میکردند تا از این طریق اطلاعات را جمعآوری کنند. محققان میگویند که با این روش، مجرمان سایبری که از قبل نام کاربری و رمزعبور قربانی را میدانند میتوانند از لایه دوم امنیتی عبور کنند.
دریافتکنندگان ایمیلهای مخرب ممکن است تنها با نگاه کردن به آدرس فرستنده نتوانند متوجه شوند که هدف حمله سایبری قرار گرفتهاند. محققان میگویند: «هرچند بسیاری از پیامها از طریق فرستندگان جعلی ارسال میشود، اما طبق مشاهدات ما، مجرمان سایبری از حسابهای دانشگاهی رسمی و آسیبپذیر برای ارسال تهدیدات با مضمون کووید-۱۹ استفاده میکنند».
منبع:
infosecurity-magazine
