隨著新冠變異病株Omicron的出現(xiàn),研究人員已經(jīng)觀察到了利用Omicron病毒作為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者通過偽造的大學(xué)登錄門戶,竊取用戶的 Office 365 憑據(jù)。此次活動(dòng)的主要目標(biāo)為北美大學(xué)。
攻擊始于一封電子郵件,郵件聲稱包含有關(guān)新的 Omicron 變體、COVID-19 測(cè)試結(jié)果、其他測(cè)試要求或類別更改的信息。郵件敦促收件人點(diǎn)擊附加的 HTM 文件,用戶點(diǎn)擊附件后會(huì)被定向到偽造的大學(xué)登錄門戶的頁面。郵件如下:
樣本中的URL使用了與大學(xué)類似的命名模式,包含.edu域。例如,針對(duì)阿肯色州立大學(xué)學(xué)生的網(wǎng)絡(luò)釣魚攻擊中,使用的 URL 為 sso2[.]astate[.]edu[.]boring[.]cf。登錄頁面如下圖:
文章轉(zhuǎn)載自E安全