{"id":283191,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283191"},"modified":"2023-03-24T11:42:31","modified_gmt":"2023-03-24T08:42:31","slug":"hakkerid-kasutavad-usa-ulikoolide-rundamiseks-hirmu-covid-19-omicroni-tuve-ees","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/hakkerid-kasutavad-usa-ulikoolide-rundamiseks-hirmu-covid-19-omicroni-tuve-ees\/","title":{"rendered":"H\u00e4kkerid kasutavad USA \u00fclikoolide r\u00fcndamiseks hirmu COVID-19 Omicroni t\u00fcve ees"},"content":{"rendered":"\n<p><strong><a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/university-targeted-credential-phishing-campaigns-use-covid-19-omicron-themes\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Proofpointi<\/a> uuringute kohaselt toimub uus andmep\u00fc\u00fcgir\u00fcnnak, kus r\u00fcndajad kasutavad hirmu uue COVID-19 t\u00fcve Omicron leviku ees, et varastada mitme P\u00f5hja-Ameerika \u00fclikooli kontode sisselogimisandmeid.<\/strong><\/p>\n<p>Proofpointi uurijad \u00fctlesid, et <a href=\"https:\/\/vpn.inform.click\/et\/andmepuuk-kuidas-seda-ara-tunda-ja-selle-eest-kaitsta\/\" title=\"andmep\u00fc\u00fcgir\u00fcnnakud\">andmep\u00fc\u00fcgir\u00fcnnakud<\/a> algasid oktoobris, kuid novembris suurenesid need j\u00e4rsult. R\u00fcndajate saadetud meilid sisaldavad \u00fcldist teavet COVID-19 uue variandi Omicron kohta ja teavet testimise kohta.<\/p>\n<p>K\u00fcberkurjategijad on kasutanud muret COVID-19 p\u00e4rast, et meelitada sihtm\u00e4rke andmep\u00fc\u00fcgipettustega alates 2020. aasta jaanuarist.<\/p>\n<h2>Andmep\u00fc\u00fcgikampaania \u00fcksikasjad<\/h2>\n<p>Selles COVID-19 teemakampaanias on r\u00fcndajad v\u00f5tnud sihikule mitmed P\u00f5hja-Ameerika \u00fclikoolid. <strong>\u00d5pilased ja \u00f5ppej\u00f5ud saavad andmep\u00fc\u00fcgimeili, mis sisaldab URL-e ja manuseid, millel kl\u00f5psamisel kogutakse sisselogimismandaadid.<\/strong> Sihtlehed j\u00e4ljendavad \u00fclikooli sisselogimisportaali. Enamasti suunavad r\u00fcndajad kasutajad seaduslikule \u00fclikooli portaali lehele, misj\u00e4rel kogutakse mandaadid.<\/p>\n<p>Sellised meilid on tavaliselt allutatud j\u00e4rgmiselt:<\/p>\n<p><strong>T\u00e4helepanu n\u00f5utav \u2013 teave COVID-19 Omicroni variandi kohta<\/strong><\/p>\n<p>E-kiri sisaldab ka linki \u00fclikooli sisselogimislehele, nagu allpool n\u00e4idatud:<\/p>\n<p>(Pilt: Proofpoint)<\/p>\n<p>M\u00f5ned \u00f5pilased on saanud ka meile COVID-19 testi manustega. Manus viib \u00fclikooli sisselogimislehele, kus varastatakse volikirjad.<\/p>\n<\/p>\n<p>Mandaadivarguse leht andmep\u00fc\u00fcgi e-kirjade v\u00f5ltsimises Vanderbilti \u00fclikoolis. (Pilt: Proofpoint)<\/p>\n<p>Proofpointi s\u00f5nul kasutavad ohuklastrid nende kampaaniate levitamiseks erinevaid meetodeid. Selles Omicroni COVID-19 variandi kampaanias kasutavad r\u00fcndajad sarnaseid domeeninimesid kasutavate \u00fclikoolide v\u00f5ltsitud mandaadivarguste veebisaitide majutamiseks n\u00e4itlejate juhitavat infrastruktuuri. Need sisaldavad:<\/p>\n<ul>\n<li>sso[.]ucmo[.]edu[.]boring[.]cf\/Covid19\/authenticationedpoint.html<\/li>\n<li>sso2[.]astate[.]edu[.]igav[.]cf\/login\/authenticationedpoint.html<\/li>\n<\/ul>\n<p>Samamoodi kasutavad manusep\u00f5hised Omicroni kampaaniad mandaatide kogumiseks ohustatud WordPressi saite. Need sisaldavad:<\/p>\n<ul>\n<li>hfbcbiblestudy[.]org\/demo1\/includes\/jah\/[\u00fclikool]\/auth[.]PHP<\/li>\n<li>afr-tours[.]co[.]za\/includes\/css\/js\/edu\/web\/etc\/login[.]PHP<\/li>\n<li>traveloaid[.]com\/css\/js\/[\u00fclikool]\/auth[.]php<\/li>\n<\/ul>\n<p>M\u00f5nes kampaanias on r\u00fcndajad p\u00fc\u00fcdnud varastada ka mitmefaktorilisi autentimisparoole, teeseldes, et nad on Duo. MFA-koodide varastamine v\u00f5imaldaks r\u00fcndajatel teisest turvakihist m\u00f6\u00f6da minna.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" alt=\"\"><\/a><\/p>\n<p>MFA Duo mandaadivarguse sihtleht (Pilt: Proofpoint)<\/p>\n<p>Proofpoint on ka t\u00e4heldanud, et kui r\u00fcndajad saavad juurdep\u00e4\u00e4su \u00fclikooli kontodele, kasutavad nad neid ohustatud kontosid kampaania levitamiseks ja e-kirjade saatmiseks. Ohustatud e-kirju kasutatakse ka sama ohu levitamiseks ka teistele \u00fclikoolidele.<\/p>\n<blockquote>\n<p>&quot;T\u00f5en\u00e4oliselt suureneb see aktiivsus j\u00e4rgmise kahe kuu jooksul, kuna kolled\u017eid ja \u00fclikoolid pakuvad ja n\u00f5uavad testimist \u00fcli\u00f5pilastele, \u00f5ppej\u00f5ududele ja teistele t\u00f6\u00f6tajatele, kes reisivad \u00fclikoolilinnakusse ja tagasi puhkusehooajal ja p\u00e4rast seda, ning kuna Omicroni variant tuleb laiemalt esile, &quot;- T\u00f5estuspunktide uurijad.<\/p>\n<\/blockquote>\n<p>M\u00f5ned sihtm\u00e4rgiks olnud \u00fclikoolid on Kesk-Missouri \u00fclikool ja Vanderbilti \u00fclikool. Lookouti vanemjuht Hank Schless \u00fctles, et pandeemia alguses toimus palju andmep\u00fc\u00fcgitegevust, mis meelitas sihtm\u00e4rke valitsuse abi lubadustega, tasuta COVID-19 testidega, teabega valitsuse sulgemiste kohta ja palju muud.<\/p>\n<p><strong>Schless \u00fctles, et tema ettev\u00f5ttes kasvas 2020. aasta esimeses kvartalis mobiilsete andmep\u00fc\u00fcgir\u00fcnnakute arv 87%<\/strong>. Aastaks 2021 hakkasid r\u00fcndajad inimesi meelitama, lubades teavet vaktsiinide ja taasavamise kohta.<\/p>\n<blockquote>\n<p>\u201eAjavahemikus 2020. aasta IV kvartalist 2021. aasta esimese kvartalini kasvas kokkupuude andmep\u00fc\u00fcgiga 127% ning j\u00e4i teise ja kolmanda kvartali jooksul samale tasemele. N\u00fc\u00fcd, kui teil on k\u00fcsimusi Delta ja Omicroni variantide kohta, kasutavad r\u00fcndajad seda taas v\u00f5imalusena veenda potentsiaalseid ohvreid oma suhtlust usaldama ja teadmata sisselogimismandaate jagama v\u00f5i pahavara alla laadima. Akadeemilised institutsioonid on k\u00fcberkurjategijate silmis k\u00fcpsed sihtm\u00e4rgid, &quot;\u00fctles Schless.<\/p>\n<\/blockquote>\n<p>Schlessi s\u00f5nul v\u00f5ivad r\u00fcndajad kasutada mandaate, et varastada \u00fclikoolide ja projektide uurimisandmeid, mis v\u00f5ivad viia <a href=\"https:\/\/vpn.inform.click\/et\/lunavara-mis-need-on-ja-kuidas-neid-eemaldada-com\/\" title=\"lunavarar\u00fcnnakuteni\">lunavarar\u00fcnnakuteni<\/a>. Proofpointi s\u00f5nul on r\u00fcndajate l\u00f5ppeesm\u00e4rk siiani teadmata. Schlessi s\u00f5nul on need <strong>kampaaniad aga sageli arenenumate k\u00fcberr\u00fcnnakute alguspunktiks.<\/strong><\/p>\n<p>Kui saate andmep\u00fc\u00fcgimeili, edastage see <strong>andmep\u00fc\u00fcgivastasele t\u00f6\u00f6r\u00fchmale<\/strong> aadressil <a href=\"mailto:reportphishing@apwg.org\">reportphishing@apwg.org<\/a>. Kui saite andmep\u00fc\u00fcgiteksti, saatke see r\u00e4mpsposti aadressile (7726).<\/p>\n<p>Samuti saate andmep\u00fc\u00fcgir\u00fcnnakust <strong>FTC<\/strong> -le teatada \u00a0aadressil <a href=\"https:\/\/reportfraud.ftc.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">ReportFraud.ftc.gov<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>H\u00e4kkerid sihivad Vanderbilti \u00fclikooli, Kesk-Missouri \u00fclikooli ja teiste Omicron COVID-19 t\u00fcve v\u00f5imendavate koolide \u00f5pilasi.<\/p>\n","protected":false},"author":1,"featured_media":400712,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8548,8476,8476],"tags":[],"class_list":["post-283191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/283191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=283191"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/283191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/400712"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=283191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=283191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=283191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}