{"id":292250,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292250"},"modified":"2023-03-24T11:42:49","modified_gmt":"2023-03-24T08:42:49","slug":"hackare-anvander-radsla-for-covid-19-omicron-strain-for-att-attackera-amerikanska-universitet","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/hackare-anvander-radsla-for-covid-19-omicron-strain-for-att-attackera-amerikanska-universitet\/","title":{"rendered":"Hackare anv\u00e4nder r\u00e4dsla f\u00f6r Covid-19 Omicron Strain f\u00f6r att attackera amerikanska universitet"},"content":{"rendered":"\n<p><strong>Enligt forskning fr\u00e5n <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/university-targeted-credential-phishing-campaigns-use-covid-19-omicron-themes\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Proofpoint \u00e4ger<\/a> en ny n\u00e4tfiskeattack rum d\u00e4r angripare utnyttjar r\u00e4dsla \u00f6ver spridningen av den nya COVID-19-stammen, Omicron, f\u00f6r att stj\u00e4la inloggningsuppgifter f\u00f6r konton vid flera nordamerikanska universitet.<\/strong><\/p>\n<p>Proofpoint-forskare sa att <a href=\"https:\/\/vpn.inform.click\/sv\/natfiske-hur-kanner-man-igen-och-skyddar-sig-mot-det\/\" title=\"n\u00e4tfiskeattackerna\">n\u00e4tfiskeattackerna<\/a> b\u00f6rjade i oktober, men de s\u00e5g en kraftig \u00f6kning i november. E-postmeddelanden som skickas av angripare inneh\u00e5ller allm\u00e4n information om den nya COVID-19-varianten Omicron och information om testning.<\/p>\n<p>Cyberkriminella har anv\u00e4nt oron f\u00f6r covid-19 f\u00f6r att locka m\u00e5l med n\u00e4tfiske sedan januari 2020.<\/p>\n<h2>Information om n\u00e4tfiskekampanj<\/h2>\n<p>I denna COVID-19-temakampanj har angripare riktat sig mot olika nordamerikanska universitet. <strong>Studenterna och fakulteten f\u00e5r ett n\u00e4tfiske-e-postmeddelande som inneh\u00e5ller webbadresser och bilagor som samlar in inloggningsuppgifter n\u00e4r de klickas p\u00e5 dem.<\/strong> M\u00e5lsidorna imiterar universitetets inloggningsportal. I de flesta fall omdirigerar angripare anv\u00e4ndare till en legitim universitetsportalsida, varefter referenserna samlas in.<\/p>\n<p>S\u00e5dana e-postmeddelanden \u00e4r vanligtvis f\u00f6rem\u00e5l f\u00f6r:<\/p>\n<p><strong>Uppm\u00e4rksamhet kr\u00e4vs \u2013 Information om COVID-19 Omicron-variant<\/strong><\/p>\n<p>E-postmeddelandet inneh\u00e5ller ocks\u00e5 en l\u00e4nk till universitetets inloggningssida, som visas nedan:<\/p>\n<p>(Bild: Proofpoint)<\/p>\n<p>Vissa elever har ocks\u00e5 f\u00e5tt e-postmeddelanden med testbilagor f\u00f6r covid-19. Bilagan leder till universitetets inloggningssida, d\u00e4r inloggningsuppgifterna stj\u00e4ls.<\/p>\n<\/p>\n<p>Autentiseringsst\u00f6ldsida i phishing-e-postspoofing Vanderbilt University. (Bild: Proofpoint)<\/p>\n<p>Enligt Proofpoint anv\u00e4nder hotkluster olika metoder f\u00f6r att distribuera dessa kampanjer. I denna Omicron COVID-19-variantkampanj anv\u00e4nder angripare akt\u00f6rskontrollerad infrastruktur f\u00f6r att vara v\u00e4rd f\u00f6r falska autentiseringsst\u00f6lduniversitetswebbplatser med liknande dom\u00e4nnamn. Dessa inkluderar:<\/p>\n<ul>\n<li>sso[.]ucmo[.]edu[.]tr\u00e5kigt[.]cf\/Covid19\/authenticationedpoint.html<\/li>\n<li>sso2[.]astate[.]edu[.]tr\u00e5kigt[.]cf\/login\/authenticationedpoint.html<\/li>\n<\/ul>\n<p>P\u00e5 liknande s\u00e4tt anv\u00e4nder bilagabaserade Omicron-kampanjer komprometterade WordPress-webbplatser f\u00f6r att f\u00e5nga inloggningsuppgifter. Dessa inkluderar:<\/p>\n<ul>\n<li>hfbcbiblestudy[.]org\/demo1\/includes\/jah\/[universitet]\/auth[.]PHP<\/li>\n<li>afr-tours[.]co[.]za\/includes\/css\/js\/edu\/web\/etc\/login[.]PHP<\/li>\n<li>traveloaid[.]com\/css\/js\/[universitet]\/auth[.]php<\/li>\n<\/ul>\n<p>I vissa kampanjer har angripare ocks\u00e5 f\u00f6rs\u00f6kt stj\u00e4la flerfaktorsautentiseringsl\u00f6senord och l\u00e5tsas vara Duo. Att stj\u00e4la MFA-koder skulle g\u00f6ra det m\u00f6jligt f\u00f6r angriparna att kringg\u00e5 det andra s\u00e4kerhetsskiktet.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-105804-625bea21db344.png\" alt=\"\"><\/a><\/p>\n<p>MFA Duo-m\u00e5lsida f\u00f6r autentiseringsst\u00f6ld (Bild: Proofpoint)<\/p>\n<p>Proofpoint har ocks\u00e5 observerat att n\u00e4r angriparna v\u00e4l f\u00e5r tillg\u00e5ng till universitetskonton anv\u00e4nder de dessa intr\u00e4ngda konton f\u00f6r att sprida kampanjen och skicka e-post. De komprometterade e-postmeddelandena anv\u00e4nds ocks\u00e5 f\u00f6r att sprida samma hot till andra universitet ocks\u00e5.<\/p>\n<blockquote>\n<p>&quot;Det \u00e4r troligt att denna aktivitet kommer att \u00f6ka under de kommande tv\u00e5 m\u00e5naderna eftersom h\u00f6gskolor och universitet tillhandah\u00e5ller och kr\u00e4ver testning f\u00f6r studenter, l\u00e4rare och andra arbetare som reser till och fr\u00e5n campus under och efter semesterperioden, och n\u00e4r Omicron-varianten dyker upp mer allm\u00e4nt, &quot; \u2013 Proofpoint forskare.<\/p>\n<\/blockquote>\n<p>N\u00e5gra universitet som har varit inriktade p\u00e5 inkluderar University of Central Missouri och Vanderbilt University. Hank Schless, en senior chef p\u00e5 Lookout, sa att i b\u00f6rjan av pandemin fanns det en hel del n\u00e4tfiske som lockade m\u00e5l med l\u00f6ften om statligt st\u00f6d, gratis covid-19-tester, information om statliga nedl\u00e4ggningar och mer.<\/p>\n<p><strong>Schless sa att hans f\u00f6retag s\u00e5g en \u00f6kning med 87 % av mobiln\u00e4tfiskeattacker under f\u00f6rsta kvartalet 2020<\/strong>. \u00c5r 2021 b\u00f6rjade angripare locka m\u00e4nniskor med l\u00f6ften om information ang\u00e5ende vacciner och \u00e5ter\u00f6ppning.<\/p>\n<blockquote>\n<p>&quot;Mellan fj\u00e4rde kvartalet 2020 och f\u00f6rsta kvartalet 2021 \u00f6kade exponeringen f\u00f6r n\u00e4tfiske med 127 % och l\u00e5g kvar p\u00e5 samma niv\u00e5 under andra och tredje kvartalet. Nu, med fr\u00e5gor kring varianterna Delta och Omicron, anv\u00e4nder angripare detta igen som ett s\u00e4tt att \u00f6vertyga potentiella offer att lita p\u00e5 deras kommunikation och omedvetet dela inloggningsuppgifter eller ladda ner skadlig programvara. Akademiska institutioner skapar mogna m\u00e5l i cyberkriminella \u00f6gon, s\u00e4ger Schless.<\/p>\n<\/blockquote>\n<p>Enligt Schless kan angripare anv\u00e4nda referenser f\u00f6r att stj\u00e4la forskningsdata fr\u00e5n universitet och projekt som kan leda till <a href=\"https:\/\/vpn.inform.click\/sv\/ransomware-vad-ar-de-och-hur-tar-man-bort-dem-com\/\" title=\"ransomware-attacker\">ransomware-attacker<\/a>. Enligt Proofpoint \u00e4r angriparnas slutm\u00e5l fortfarande ok\u00e4nt. Men enligt Schless \u00e4r dessa <strong>&quot;kampanjer ofta startpunkten f\u00f6r mer avancerade cyberattacker.&quot;<\/strong><\/p>\n<p>Om du f\u00e5r ett n\u00e4tfiskemeddelande, vidarebefordra det till <strong>Anti-Phishing Working Group<\/strong> p\u00e5 <a href=\"mailto:reportphishing@apwg.org\">reportphishing@apwg.org<\/a>. Om du fick ett n\u00e4tfiske-textmeddelande, vidarebefordra det till SPAM (7726).<\/p>\n<p>Du kan ocks\u00e5 rapportera n\u00e4tfiskeattacken till <strong>FTC<\/strong> p\u00e5 <a href=\"https:\/\/reportfraud.ftc.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">ReportFraud.ftc.gov<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackare riktar sig mot studenter vid Vanderbilt University, University of Central Missouri och andra skolor som utnyttjar Omicron COVID-19-stammen.<\/p>\n","protected":false},"author":1,"featured_media":400712,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8553,8481,8481],"tags":[],"class_list":["post-292250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292250"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400712"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}