{"id":285877,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285877"},"modified":"2023-03-24T11:42:38","modified_gmt":"2023-03-24T08:42:38","slug":"hackers-usando-o-medo-do-covid-19-omicron-strain-para-atacar-universidades-dos-eua","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/hackers-usando-o-medo-do-covid-19-omicron-strain-para-atacar-universidades-dos-eua\/","title":{"rendered":"Hackers usando o medo do COVID-19 Omicron Strain para atacar universidades dos EUA"},"content":{"rendered":"\n

De acordo com uma pesquisa da Proofpoint<\/a>, um novo ataque de phishing est\u00e1 ocorrendo onde os invasores est\u00e3o aproveitando o medo da dissemina\u00e7\u00e3o da nova cepa COVID-19, Omicron, para roubar credenciais de login de contas em v\u00e1rias universidades norte-americanas.<\/strong><\/p>\n

Os pesquisadores da Proofpoint disseram que os ataques de phishing<\/a> come\u00e7aram em outubro, mas testemunharam um aumento acentuado em novembro. Os e-mails enviados pelos invasores cont\u00eam informa\u00e7\u00f5es gerais sobre a nova variante COVID-19 Omicron e informa\u00e7\u00f5es sobre testes.<\/p>\n

Os cibercriminosos usam a preocupa\u00e7\u00e3o com o COVID-19 atraindo alvos com golpes de phishing desde janeiro de 2020.<\/p>\n

Detalhes da campanha de phishing<\/h2>\n

Nesta campanha do tema COVID-19, os invasores t\u00eam como alvo v\u00e1rias universidades norte-americanas. Os alunos e professores recebem um e-mail de phishing que cont\u00e9m URLs e anexos que coletam credenciais de login quando clicados.<\/strong> As landing pages imitam o portal de login da universidade. Na maioria dos casos, os invasores redirecionam os usu\u00e1rios para uma p\u00e1gina leg\u00edtima do portal da universidade, ap\u00f3s a qual as credenciais s\u00e3o coletadas.<\/p>\n

Esses e-mails s\u00e3o geralmente submetidos como:<\/p>\n

Aten\u00e7\u00e3o necess\u00e1ria – Informa\u00e7\u00f5es sobre a variante Omicron COVID-19<\/strong><\/p>\n

O e-mail tamb\u00e9m cont\u00e9m um link para a p\u00e1gina de login da universidade, conforme mostrado abaixo:<\/p>\n

(Imagem: Ponto de prova)<\/p>\n

Alguns alunos tamb\u00e9m receberam e-mails com anexos de teste COVID-19. O anexo leva \u00e0 p\u00e1gina de login da universidade, onde as credenciais s\u00e3o roubadas.<\/p>\n<\/p>\n

P\u00e1gina de roubo de credenciais na falsifica\u00e7\u00e3o de e-mail de phishing Vanderbilt University. (Imagem: Ponto de prova)<\/p>\n

De acordo com a Proofpoint, os clusters de amea\u00e7as usam m\u00e9todos diferentes para distribuir essas campanhas. Nesta campanha variante da Omicron COVID-19, os invasores est\u00e3o usando uma infraestrutura controlada por atores para hospedar sites universit\u00e1rios falsos de roubo de credenciais usando nomes de dom\u00ednio semelhantes. Esses incluem:<\/p>\n