{"id":297035,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=297035"},"modified":"2023-03-24T11:42:56","modified_gmt":"2023-03-24T08:42:56","slug":"hakerzy-wykorzystujacy-strach-przed-covid-19-omicron-strain-do-ataku-na-amerykanskie-uniwersytety","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/hakerzy-wykorzystujacy-strach-przed-covid-19-omicron-strain-do-ataku-na-amerykanskie-uniwersytety\/","title":{"rendered":"Hakerzy wykorzystuj\u0105cy strach przed COVID-19 Omicron Strain do ataku na ameryka\u0144skie uniwersytety"},"content":{"rendered":"\n

Wed\u0142ug bada\u0144 przeprowadzonych przez Proofpoint<\/a>, ma miejsce nowy atak phishingowy, w kt\u00f3rym napastnicy wykorzystuj\u0105 strach przed rozprzestrzenianiem si\u0119 nowego szczepu COVID-19, Omicron, aby wykra\u015b\u0107 dane logowania do kont na kilku uniwersytetach w Ameryce P\u00f3\u0142nocnej.<\/strong><\/p>\n

Badacze Proofpoint powiedzieli, \u017ce ataki phishingowe<\/a> rozpocz\u0119\u0142y si\u0119 w pa\u017adzierniku, ale w listopadzie odnotowali gwa\u0142towny wzrost. E-maile wysy\u0142ane przez atakuj\u0105cych zawieraj\u0105 og\u00f3lne informacje o nowym wariancie COVID-19 Omicron oraz informacje o testach.<\/p>\n

Cyberprzest\u0119pcy wykorzystuj\u0105 obawy dotycz\u0105ce wabienia cel\u00f3w COVID-19 za pomoc\u0105 oszustw phishingowych od stycznia 2020 r.<\/p>\n

Szczeg\u00f3\u0142y kampanii phishingowej<\/h2>\n

W tej kampanii na temat COVID-19 napastnicy zaatakowali r\u00f3\u017cne uniwersytety w Ameryce P\u00f3\u0142nocnej. Studenci i wyk\u0142adowcy otrzymuj\u0105 wiadomo\u015b\u0107 phishingow\u0105 zawieraj\u0105c\u0105 adresy URL i za\u0142\u0105czniki, kt\u00f3re po klikni\u0119ciu zbieraj\u0105 dane logowania.<\/strong> Strony docelowe imituj\u0105 portal logowania uczelni. W wi\u0119kszo\u015bci przypadk\u00f3w osoby atakuj\u0105ce przekierowuj\u0105 u\u017cytkownik\u00f3w do legalnej strony portalu uniwersyteckiego, po czym zbierane s\u0105 po\u015bwiadczenia.<\/p>\n

Takie e-maile s\u0105 zwykle traktowane jako:<\/p>\n

Wymagana uwaga \u2014 informacje dotycz\u0105ce wariantu COVID-19 Omicron<\/strong><\/p>\n

Wiadomo\u015b\u0107 e-mail zawiera r\u00f3wnie\u017c link do strony logowania uczelni, jak pokazano poni\u017cej:<\/p>\n

(Zdj\u0119cie: dow\u00f3d)<\/p>\n

Niekt\u00f3rzy uczniowie otrzymali r\u00f3wnie\u017c e-maile z za\u0142\u0105cznikami do testu COVID-19. Za\u0142\u0105cznik prowadzi do strony logowania uczelni, na kt\u00f3rej zostaj\u0105 skradzione dane uwierzytelniaj\u0105ce.<\/p>\n<\/p>\n

Strona kradzie\u017cy po\u015bwiadcze\u0144 w wiadomo\u015bci phishingowej podszywaj\u0105cej si\u0119 pod Uniwersytet Vanderbilt. (Zdj\u0119cie: dow\u00f3d)<\/p>\n

Wed\u0142ug Proofpoint klastry zagro\u017ce\u0144 wykorzystuj\u0105 r\u00f3\u017cne metody dystrybucji tych kampanii. W tej kampanii dotycz\u0105cej wariantu Omicron COVID-19 osoby atakuj\u0105ce wykorzystuj\u0105 infrastruktur\u0119 kontrolowan\u0105 przez aktor\u00f3w do hostowania fa\u0142szywych witryn uniwersyteckich s\u0142u\u017c\u0105cych do kradzie\u017cy po\u015bwiadcze\u0144, korzystaj\u0105cych z podobnych nazw domen. Obejmuj\u0105 one:<\/p>\n