随着新型冠状病毒变种毒株Omicron的出现,研究人员观察到以Omicron病毒为诱饵的网络钓鱼活动。攻击者通过虚假的大学登录门户窃取用户的Office365凭据。该运动的主要目标是北美大学。攻击始于一封电子邮件,声称包含有关新Omicron变体、COVID-19测试结果、额外测试要求或类别更改的信息。该电子邮件敦促收件人单击附加的HTM文件,该文件会将用户引导至虚假的大学登录门户页面。邮件内容如下:样本中的URL使用了类似于大学的命名模式,包括.edu域。例如,URLsso2[.]astate[.]edu[.]boring[.]cf被用于针对阿肯色州立大学学生的网络钓鱼攻击。登录页面如下图所示:在某些活动中,攻击者还创建了欺骗DUOMFA页面的登录页面,试图窃取多重身份验证(MFA)凭证。受害者在虚假登录页面上输入凭据后,系统会要求他们在手机上输入通过短信收到的验证码,攻击者可以使用该验证码接管帐户。目前,攻击者针对的大学包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校。由于学生、教师和其他工作人员在假期期间和假期后进出校园需要COVID-19测试报告,研究人员估计,在未来两个月内,使用Omicron变体的网络钓鱼可能会增加。
