کلاهبرداری سایبری از دانشگاه‌ها از طریق ایمیل‌های جعلی درباره اومیکرون

کلاهبرداری سایبری از دانشگاه‌ها از طریق ایمیل‌های جعلی درباره اومیکرون
تاریخ انتشار : ۱۸ آذر ۱۴۰۰

ده‌ها دانشگاه از طریق اخبار مربوط به شیوع نوع اومیکرون (Omicron) مورد حمله سایبری قرار گرفته‌اند.

به گزارش گرداب - محققان می‌گویند که با این روش، مجرمان سایبری که از قبل نام کاربری و رمزعبور قربانی را می‌دانند می‌توانند از لایه دوم امنیتی عبور کنند.

محققان حوزه امنیت سایبری شواهدی از کمپین‌های مخرب فیشینگ پیدا کرده‌اند. بیش‌تر دانشگاه‌های مورد نظر در آمریکای شمالی قرار دارند که شامل دانشگاه میسوری مرکزی در وارنسبورگ و دانشگاه واندربیلت در تنسی می‌شود. محققان متوجه شدند که ایمیل‌های فیشینگ ارسال شده به این دانشگاه‌ها معمولا درباره اطلاعات آزمایشی و آخرین نوع از انواع کووید-۱۹ کشف شده هستند. یکی از عنوان ایمیل‌ها توجه! اطلاعات مربوط به نوع اومیکرون ویروس- ۲۹ نوامبر است.

محققان گفتند که بعد از اعلام وجود نوع اومیکرون ویروس در اواخر ماه نوامبر ۲۰۲۱، روش‌های جدیدی برای سرقت اطلاعات کاربری ایجاد شد. ایمیل‌های فیشینگ حاوی لینک یا پیوست‌هایی هستند که برای جمع‌آوری اطلاعات حساب‌های کاربری دانشگاه‌ها ایجاد شده‌اند.

برخی از کمپین‌های هک دارای پورتال‌های ورود به سیستم Office ۳۶۵ هستند، اما برخی دیگر از صفحاتی استفاده می‌کنند که به تقلید از پورتال ورود رسمی دانشگاه موردنظر طراحی شده است. مجرمان سایبری برای این که شناسایی ایمیل‌های آن‌ها سخت‌تر شود، برخی مواقع بعد از جمع‌آوری اطلاعات کاربران، آن‌ها را به صفحه اصلی ارتباطات دانشگاهی هدایت می‌کنند.

کلاهبرداری سایبری از دانشگاه‌ها از طریق ایمیل‌های جعلی درباره اومیکرون

مجرمان سایبری که از پیوست‌های مخرب استفاده می‌کنند، در واقع از وب‌سایت‌های وردپرس اصل، اما آسیب‌پذیر برای میزبانی صفحات وب جمع‌کننده اطلاعات استفاده می‌کنند.

برخی از کمپین‌های هک، ارائه‌دهندگان احراز هویت چندعاملی مانند Duo را جعل می‌کردند تا از این طریق اطلاعات را جمع‌آوری کنند. محققان می‌گویند که با این روش، مجرمان سایبری که از قبل نام کاربری و رمزعبور قربانی را می‌دانند می‌توانند از لایه دوم امنیتی عبور کنند.

دریافت‌کنندگان ایمیل‌های مخرب ممکن است تنها با نگاه کردن به آدرس فرستنده نتوانند متوجه شوند که هدف حمله سایبری قرار گرفته‌اند. محققان می‌گویند: «هرچند بسیاری از پیام‌ها از طریق فرستندگان جعلی ارسال می‌شود، اما طبق مشاهدات ما، مجرمان سایبری از حساب‌های دانشگاهی رسمی و آسیب‌پذیر برای ارسال تهدیدات با مضمون کووید-۱۹ استفاده می‌کنند».
منبع:
infosecurity-magazine