{"id":286701,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286701"},"modified":"2023-03-24T11:42:45","modified_gmt":"2023-03-24T08:42:45","slug":"hacker-nutzen-die-angst-vor-dem-covid-19-omicron-stamm-um-us-universitaten-anzugreifen","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/hacker-nutzen-die-angst-vor-dem-covid-19-omicron-stamm-um-us-universitaten-anzugreifen\/","title":{"rendered":"Hacker nutzen die Angst vor dem COVID-19-Omicron-Stamm, um US-Universit\u00e4ten anzugreifen"},"content":{"rendered":"\n<p><strong>Laut Recherchen von <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/university-targeted-credential-phishing-campaigns-use-covid-19-omicron-themes\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Proofpoint<\/a> findet ein neuer Phishing-Angriff statt, bei dem Angreifer die Angst vor der Verbreitung des neuen COVID-19-Stamms Omicron nutzen, um Anmeldeinformationen von Konten an mehreren nordamerikanischen Universit\u00e4ten zu stehlen.<\/strong><\/p>\n<p>Proofpoint-Forscher sagten, dass die <a href=\"https:\/\/vpn.inform.click\/de\/phishing-wie-kann-man-es-erkennen-und-sich-dagegen-schutzen\/\" title=\"Phishing-Angriffe\">Phishing-Angriffe<\/a> im Oktober begannen, aber im November einen starken Anstieg erlebten. Die von Angreifern versendeten E-Mails enthalten allgemeine Informationen zur neuen COVID-19-Variante Omicron und Hinweise zu Tests.<\/p>\n<p>Seit Januar 2020 nutzen Cyberkriminelle die Sorge, dass COVID-19 Ziele mit Phishing-Betrug anlockt.<\/p>\n<h2>Einzelheiten zur Phishing-Kampagne<\/h2>\n<p>In dieser COVID-19-Themenkampagne haben Angreifer verschiedene nordamerikanische Universit\u00e4ten ins Visier genommen. <strong>Die Studenten und die Fakult\u00e4t erhalten eine Phishing-E-Mail, die URLs und Anh\u00e4nge enth\u00e4lt, die beim Anklicken Anmeldeinformationen sammeln.<\/strong> Die Landingpages imitieren das Login-Portal der Hochschule. In den meisten F\u00e4llen leiten Angreifer Benutzer auf eine legitime Portalseite der Universit\u00e4t um, woraufhin die Anmeldeinformationen geerntet werden.<\/p>\n<p>Solche E-Mails werden normalerweise wie folgt behandelt:<\/p>\n<p><strong>Achtung erforderlich \u2013 Informationen zur COVID-19-Omicron-Variante<\/strong><\/p>\n<p>Die E-Mail enth\u00e4lt auch einen Link zur Anmeldeseite der Universit\u00e4t, wie unten gezeigt:<\/p>\n<p>(Bild: Proofpoint)<\/p>\n<p>Einige Sch\u00fcler haben auch E-Mails mit COVID-19-Testanh\u00e4ngen erhalten. Der Anhang f\u00fchrt zur Anmeldeseite der Universit\u00e4t, wo die Zugangsdaten gestohlen werden.<\/p>\n<\/p>\n<p>Seite zum Diebstahl von Anmeldeinformationen in einer Phishing-E-Mail, die die Vanderbilt University vort\u00e4uscht. (Bild: Proofpoint)<\/p>\n<p>Laut Proofpoint verwenden Bedrohungscluster verschiedene Methoden, um diese Kampagnen zu verbreiten. In dieser Omicron-COVID-19-Variantenkampagne verwenden Angreifer eine von Schauspielern kontrollierte Infrastruktur, um gef\u00e4lschte Universit\u00e4ts-Websites zum Diebstahl von Anmeldeinformationen mit \u00e4hnlichen Domainnamen zu hosten. Diese beinhalten:<\/p>\n<ul>\n<li>sso[.]ucmo[.]edu[.]boring[.]cf\/Covid19\/authenticationedpoint.html<\/li>\n<li>sso2[.]astate[.]edu[.]boring[.]cf\/login\/authenticationedpoint.html<\/li>\n<\/ul>\n<p>In \u00e4hnlicher Weise verwenden auf Anh\u00e4ngen basierende Omicron-Kampagnen kompromittierte WordPress-Sites, um Anmeldeinformationen zu erfassen. Diese beinhalten:<\/p>\n<ul>\n<li>hfbcbiblestudy[.]org\/demo1\/includes\/jah\/[university]\/auth[.]PHP<\/li>\n<li>afr-tours[.]co[.]za\/includes\/css\/js\/edu\/web\/etc\/login[.]PHP<\/li>\n<li>traveloaid[.]com\/css\/js\/[Universit\u00e4t]\/auth[.]php<\/li>\n<\/ul>\n<p>In einigen Kampagnen haben Angreifer auch versucht, Passw\u00f6rter f\u00fcr die Multi-Faktor-Authentifizierung zu stehlen, indem sie sich als Duo ausgeben. Das Stehlen von MFA-Codes w\u00fcrde es den Angreifern erm\u00f6glichen, die zweite Sicherheitsebene zu umgehen.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" alt=\"\"><\/a><\/p>\n<p>Landing Page f\u00fcr den Diebstahl von MFA Duo-Anmeldeinformationen (Bild: Proofpoint)<\/p>\n<p>Proofpoint hat auch beobachtet, dass die Angreifer, sobald sie Zugriff auf Universit\u00e4tskonten erhalten, diese kompromittierten Konten verwenden, um die Kampagne zu verbreiten und E-Mails zu versenden. Die kompromittierten E-Mails werden auch verwendet, um die gleiche Bedrohung auch an andere Universit\u00e4ten zu verbreiten.<\/p>\n<blockquote>\n<p>\u201eEs ist wahrscheinlich, dass diese Aktivit\u00e4t in den n\u00e4chsten zwei Monaten zunehmen wird, da Colleges und Universit\u00e4ten Tests f\u00fcr Studenten, Lehrkr\u00e4fte und andere Arbeitnehmer anbieten und fordern, die w\u00e4hrend und nach der Ferienzeit zum und vom Campus reisen, und da die Omicron-Variante weiter verbreitet wird. &quot; \u2013 Proofpoint-Forscher.<\/p>\n<\/blockquote>\n<p>Einige Universit\u00e4ten, die ins Visier genommen wurden, sind die University of Central Missouri und die Vanderbilt University. Hank Schless, Senior Manager bei Lookout, sagte, dass es zu Beginn der Pandemie viele Phishing-Aktivit\u00e4ten gab, die Ziele mit dem Versprechen von staatlicher Hilfe, kostenlosen COVID-19-Tests, Informationen \u00fcber Regierungsschlie\u00dfungen und mehr anlockten.<\/p>\n<p><strong>Schless sagte, dass sein Unternehmen im ersten Quartal 2020 einen Anstieg der mobilen Phishing-Angriffe um 87 % verzeichnete<\/strong>. Bis 2021 begannen Angreifer, Menschen mit Versprechungen von Informationen \u00fcber Impfstoffe und Wiederer\u00f6ffnung zu k\u00f6dern.<\/p>\n<blockquote>\n<p>\u201eZwischen dem 4. Quartal 2020 und dem 1. Quartal 2021 stieg die Gef\u00e4hrdung durch Phishing um 127 % und blieb im 2. und 3. Quartal auf dem gleichen Niveau. Jetzt, mit Fragen zu den Delta- und Omicron-Varianten, nutzen Angreifer dies erneut, um potenzielle Opfer davon zu \u00fcberzeugen, ihrer Kommunikation zu vertrauen und unwissentlich Anmeldeinformationen weiterzugeben oder Malware herunterzuladen. Akademische Einrichtungen sind in den Augen von Cyberkriminellen reife Ziele&#8220;, sagte Schless.<\/p>\n<\/blockquote>\n<p>Laut Schless k\u00f6nnen Angreifer mit Zugangsdaten Forschungsdaten von Universit\u00e4ten und Projekten stehlen, die zu <a href=\"https:\/\/vpn.inform.click\/de\/ransomware-was-sind-sie-und-wie-werden-sie-entfernt-com\/\" title=\"Ransomware-Angriffen\">Ransomware-Angriffen<\/a> f\u00fchren k\u00f6nnten. Laut Proofpoint ist das Endziel der Angreifer noch unbekannt. Allerdings, so Schless, seien diese <strong>\u201eKampagnen oft Ausgangspunkt f\u00fcr fortgeschrittenere Cyberangriffe&#8220;.<\/strong><\/p>\n<p>Wenn Sie eine Phishing-E-Mail erhalten, leiten Sie sie an die <strong>Anti-Phishing-Arbeitsgruppe<\/strong> unter <a href=\"mailto:reportphishing@apwg.org\">reportphishing@apwg.org weiter<\/a>. Wenn Sie eine Phishing-Textnachricht erhalten haben, leiten Sie diese an SPAM (7726) weiter.<\/p>\n<p>Sie k\u00f6nnen den Phishing-Angriff auch der <strong>FTC<\/strong> unter <a href=\"https:\/\/reportfraud.ftc.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">ReportFraud.ftc.gov melden<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hacker zielen auf Studenten der Vanderbilt University, der University of Central Missouri und anderer Schulen ab, die den COVID-19-Stamm von Omicron nutzen.<\/p>\n","protected":false},"author":1,"featured_media":400712,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8546,8483,8483],"tags":[],"class_list":["post-286701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/286701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=286701"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/286701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/400712"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=286701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=286701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=286701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}