首页保安网络钓鱼攻击以美国大学为目标

网络钓鱼攻击以美国大学为目标

美国大学 已在十字准线中找到 钓鱼 攻击,其中 模仿大学的登录门户以窃取凭据.

为了吸引受害者的注意力,网络犯罪分子使用它们 Covid-19 的 Delta 和 Omicron 突变 以及与它们应该如何影响教育计划相关的各种问题。

另见: 黑客利用 Omicron 突变进行网络钓鱼攻击

网络钓鱼大学

这些针对美国大学的网络钓鱼活动据信是由 许多威胁因素, 从 2021 年 XNUMX 月起。 Proofpoint的 分析了其中一些网络钓鱼攻击,并分享了有关使用的策略、技术和程序 (TTP) 的详细信息。

网络钓鱼攻击以大学为目标

在最近针对美国大学的网络钓鱼活动中,攻击始于一个 邮箱地址 据说 包含有关新 Omicron 变体、测试结果的信息 Covid-19,课程变化等。

这些电子邮件敦促收件人这样做 单击 HTM 附件,这导致他 虚假登录页面 这与他们的大学登录页面相同。

发布的样本 Proofpoint的 他们看起来很棒 令人信服地 就其外观和 URL 而言,它们使用与 .edu 顶级域包含的类似命名模式。 例如,针对阿肯色州立大学学生的网络钓鱼攻击使用了 sso2 [.] State [.] Edu [.] Boring [.] Cf URL。

另见: 推特:蓝色徽章移除后,已验证的帐户成为网络钓鱼目标

这些网络钓鱼攻击中使用的恶意域的其他示例包括:

sso [.] ucmo [.] edu [.] 无聊 [.] cf / Covid19 / authenticationedpoint.html

hfbcbiblestudy [.] org / demo1 / includes / jah / [university] / auth [.] php *

afr-tours [.] co [.] za / 包含 / css / js / edu / web / etc / 登录 [.] php *

traveloaid [.] com / css / js / [大学] / auth [.] php *

在某些情况下(带有星号),这些目的地是合法的 WordPress 站点,它们因窃取凭据而受到损害,因此当受害者最终访问它们时,保护工具将不会收到任何通知。

根据 Proofpoint 共享的 URL,这些网络钓鱼攻击的目标大学是: 中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校。

钓鱼凭据

绕过 MFA 保护 在目标大学链接页面上, 攻击者创建了模仿 DUO MFA 页面的页面, 用于 一次性密码被盗 发给学生和老师。

引进后 证书 在虚假登录页面上,受害者被要求输入他们通过手机短信收到的密码,以便攻击者可以使用它来控制帐户。

这一步需要立即采取行动,因为 OTP(一次性代码)的到期时间很短。

后果

网络犯罪分子可以使用凭据来访问相应的电子邮件帐户,但也可以用于其他恶意活动,例如向其他用户发送恶意消息和进一步网络钓鱼以窃取更多有价值的信息和帐户。

另见: 网络钓鱼活动使用虚假的 Office 365 警报窃取凭据

此外,攻击者可以访问存储在帐户的 OneDrive 和 SharePoint 文件夹中的敏感信息。

这些网络钓鱼攻击可能会导致攻击 勒索,引起美国大学的重大问题。

HTM 文件在浏览器中打开,因此从技术上讲,您永远不可能 100% 安全。 如果您看到类似的内容,最好删除该电子邮件。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻