{"id":286091,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286091"},"modified":"2023-03-24T11:42:41","modified_gmt":"2023-03-24T08:42:41","slug":"gli-hacker-usano-la-paura-per-il-covid-19-omicron-strain-per-attaccare-le-universita-statunitensi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/gli-hacker-usano-la-paura-per-il-covid-19-omicron-strain-per-attaccare-le-universita-statunitensi\/","title":{"rendered":"Gli hacker usano la paura per il COVID-19 Omicron Strain per attaccare le universit\u00e0 statunitensi"},"content":{"rendered":"\n<p><strong>Secondo una ricerca di <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/university-targeted-credential-phishing-campaigns-use-covid-19-omicron-themes\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Proofpoint<\/a>, \u00e8 in corso un nuovo attacco di phishing in cui gli aggressori stanno sfruttando la paura per la diffusione del nuovo ceppo COVID-19, Omicron, per rubare le credenziali di accesso degli account in diverse universit\u00e0 nordamericane.<\/strong><\/p>\n<p>I ricercatori di Proofpoint hanno affermato che gli <a href=\"https:\/\/vpn.inform.click\/it\/phishing-come-riconoscerlo-e-proteggerlo\/\" title=\"attacchi di phishing sono\">attacchi di phishing sono<\/a> iniziati in ottobre, ma hanno assistito a un forte aumento a novembre. Le <a href=\"https:\/\/vpn.inform.click\/recomendet-startmail_com\" title=\"[startmail.com]\" class=\"pretty-link-keyword\"rel=\"\">email<\/a> inviate dagli aggressori contengono informazioni generali sulla nuova variante COVID-19 Omicron e informazioni sui test.<\/p>\n<p>I criminali informatici hanno sfruttato la preoccupazione per il COVID-19 che attira obiettivi con truffe di phishing da gennaio 2020.<\/p>\n<h2>Dettagli della campagna di phishing<\/h2>\n<p>In questa campagna a tema COVID-19, gli aggressori hanno preso di mira varie universit\u00e0 nordamericane. <strong>Studenti e docenti ricevono un'e-mail di phishing che contiene URL e allegati che raccolgono le credenziali di accesso quando vengono cliccati.<\/strong> Le landing page imitano il portale di accesso dell'universit\u00e0. Nella maggior parte dei casi, gli aggressori reindirizzano gli utenti a una pagina del portale dell'universit\u00e0 legittima, dopodich\u00e9 le credenziali vengono raccolte.<\/p>\n<p>Tali e-mail sono generalmente soggette a:<\/p>\n<p><strong>Attenzione richiesta \u2013 Informazioni sulla variante Omicron COVID-19<\/strong><\/p>\n<p>L'e-mail contiene anche un collegamento alla pagina di accesso dell'universit\u00e0, come mostrato di seguito:<\/p>\n<p>(Immagine: punto di prova)<\/p>\n<p>Alcuni studenti hanno anche ricevuto e-mail con allegati di test COVID-19. L'allegato porta alla pagina di login dell'Ateneo, dove vengono sottratte le credenziali.<\/p>\n<\/p>\n<p>Pagina di furto di credenziali nello spoofing di e-mail di phishing Vanderbilt University. (Immagine: punto di prova)<\/p>\n<p>Secondo Proofpoint, i cluster di minacce utilizzano metodi diversi per distribuire queste campagne. In questa campagna variante Omicron COVID-19, gli aggressori stanno utilizzando un'infrastruttura controllata dagli attori per ospitare siti Web universitari falsi per il furto di credenziali utilizzando nomi di dominio simili. Questi includono:<\/p>\n<ul>\n<li>sso[.]ucmo[.]edu[.]noioso[.]cf\/Covid19\/authenticationedpoint.html<\/li>\n<li>sso2[.]astate[.]edu[.]noioso[.]cf\/login\/authenticationedpoint.html<\/li>\n<\/ul>\n<p>Allo stesso modo, le campagne Omicron basate su allegati utilizzano siti WordPress compromessi per acquisire le credenziali. Questi includono:<\/p>\n<ul>\n<li>hfbcbiblestudy[.]org\/demo1\/includes\/jah\/[university]\/auth[.]PHP<\/li>\n<li>afr-tours[.]co[.]za\/includes\/css\/js\/edu\/web\/etc\/login[.]PHP<\/li>\n<li>traveloaid[.]com\/css\/js\/[university]\/auth[.]php<\/li>\n<\/ul>\n<p>In alcune campagne, gli aggressori hanno anche tentato di rubare password di autenticazione a pi\u00f9 fattori, fingendo di essere Duo. Il furto di codici MFA consentirebbe agli aggressori di aggirare il secondo livello di sicurezza.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" alt=\"\"><\/a><\/p>\n<p>Pagina di destinazione del furto di credenziali MFA Duo (immagine: Proofpoint)<\/p>\n<p>Proofpoint ha anche osservato che una volta che gli aggressori ottengono l'accesso agli account universitari, utilizzano quegli account compromessi per diffondere la campagna e inviare e-mail. Le e-mail compromesse vengono utilizzate anche per diffondere la stessa minaccia anche ad altre universit\u00e0.<\/p>\n<blockquote>\n<p>&quot;\u00c8 probabile che questa attivit\u00e0 aumenter\u00e0 nei prossimi due mesi poich\u00e9 i college e le universit\u00e0 forniscono e richiedono test per studenti, docenti e altri lavoratori che viaggiano da e verso il campus durante e dopo le festivit\u00e0 natalizie, e poich\u00e9 la variante Omicron emerge pi\u00f9 ampiamente, &quot; \u2013 Ricercatori di Proofpoint.<\/p>\n<\/blockquote>\n<p>Alcune universit\u00e0 che sono state prese di mira includono l'Universit\u00e0 del Missouri centrale e la Vanderbilt University. Hank Schless, un senior manager di Lookout, ha affermato che all'inizio della pandemia c'erano molte attivit\u00e0 di phishing che attiravano obiettivi con promesse di aiuti governativi, test COVID-19 gratuiti, informazioni sulle chiusure del governo e altro ancora.<\/p>\n<p><strong>Schless ha affermato che la sua azienda ha registrato un aumento dell'87% degli attacchi di phishing mobile nel primo trimestre del 2020<\/strong>. Entro il 2021, gli aggressori hanno iniziato ad attirare le persone con promesse di informazioni sui vaccini e sulla riapertura.<\/p>\n<blockquote>\n<p>&quot;Tra il quarto trimestre del 2020 e il primo trimestre del 2021, l'esposizione al phishing \u00e8 aumentata del 127% ed \u00e8 rimasta allo stesso livello durante il secondo e il terzo trimestre. Ora, con domande sulle varianti Delta e Omicron, gli aggressori stanno nuovamente utilizzando questo come un modo per convincere le potenziali vittime a fidarsi della loro comunicazione e condividere inconsapevolmente le credenziali di accesso o scaricare malware. Le istituzioni accademiche rappresentano obiettivi maturi agli occhi dei criminali informatici&quot;, ha affermato Schless.<\/p>\n<\/blockquote>\n<p>Secondo Schless, gli aggressori possono utilizzare le credenziali per rubare dati di ricerca di universit\u00e0 e progetti che potrebbero portare ad <a href=\"https:\/\/vpn.inform.click\/it\/ransomware-cosa-sono-e-come-rimuoverli-com\/\" title=\"attacchi ransomware\">attacchi ransomware<\/a>. Secondo Proofpoint, l'obiettivo finale degli attaccanti \u00e8 ancora sconosciuto. Tuttavia, secondo Schless, queste <strong>&quot;campagne sono spesso il punto di partenza per attacchi informatici pi\u00f9 avanzati&quot;.<\/strong><\/p>\n<p>Se ricevi un'e-mail di phishing, inoltrala <strong>all'Anti-Phishing Working Group<\/strong> all'indirizzo <a href=\"mailto:reportphishing@apwg.org\">reportphishing@apwg.org<\/a>. Se hai ricevuto un SMS di phishing, inoltralo a SPAM (7726).<\/p>\n<p>Puoi anche segnalare l'attacco di phishing <strong>all'FTC<\/strong> all'indirizzo <a href=\"https:\/\/reportfraud.ftc.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">ReportFraud.ftc.gov<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli hacker prendono di mira gli studenti della Vanderbilt University, dell&#8217;Universit\u00e0 del Missouri centrale e di altre scuole che sfruttano il ceppo COVID-19 di Omicron.<\/p>\n","protected":false},"author":1,"featured_media":400712,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8520,8590,8478,8478],"tags":[],"class_list":["post-286091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=286091"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400712"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=286091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=286091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=286091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}