به گزارش کارگروه حملات سایبری سایبربان؛ دانشگاه های آمریکا مورد هدف حملات فیشینگی متعددی قرار دارند که برای جعل پورتال های لاگین دانشگاه و سرقت داده های احراز هویت آفیس 365 طراحی شده اند.
ترفندهای استفاده شده در کمپین های اخیر به گونه های دلتا و امیکرون ویروس کرونا و همچنین نحوه تاثیر گذاری آن ها بر برنامه های آموزشی مرتبط هستند.
شرکت آمریکایی-اسرائیلی پروف پوینت مدعی است که این کمپین ها توسط چندین بازیگر مخرب سایبری از اکتبر 2021 آغاز شده اند.
این حملات فیشینگ با ایمیل هایی آغاز می شوند اطلاعاتی را در مورد گونه امیکرون، نتایج تست کووید-19، موارد مورد نیاز اضافی برای تست یا تغییر کلاس ها می دهند.
این ایمیل ها از دریافت کنندگان می خواهند تا بر روی یک فایل HTM ضمیمه کلیک کنند. این کلیک آن ها را به پیچ لاگین مشابه پورتال لاگین دانشگاه می برد. این HTM همچنین دارای لینکی می باشد که قربانیان را به سایت سرقت داده های احراز هویت متصل می کند.
طبق ادعای پروف پوینت برخی از دانشگاه هایی که در این حملات مورد هدف قرار گرفته اند، عبارتند از:
- دانشگاه میزوری مرکزی
- دانشگاه وندربیلت
- دانشگاه ایالتی آرکانزاس
- دانشگاه پوردو
- دانشگاه آبرن
- دانشگاه ویرجینای غربی
- دانشگاه ویسکانسین اوشکوش
هنگامی که کاربران داده های احراز هویت خود را بر روی صفحه لاگین جعلی وارد می کنند، از آن ها درخواست می شود تا کد دریافتی خود از طریق پیامک را بر روی تلفن همراه خود وارد کنند. بازیگر مخرب در این صورت می توانند مستقیما با استفاده از آن ها کنترل حساب را به دست بگیرند.
بازیگران مخرب می توانند با استفاده از داده های احراز آفیس 365 کاربران، به حساب ایمیل مرتبط با آن دسترسی پیدا کنند و با ارسال پیام ها به دیگر کارگروه ها، حساب های ارزشمند بیشتری را سرقت کنند.
بازیگران مخرب همچنین می توانند به اطلاعات حساس بایگانی شده در فولدرهای شیر پوینت و وان درایو حساب ها دسترسی پیدا کنند.
این حملات می توانند رویدادهای مخربی را برای دانشگاه ها به همراه داشه باشند!
