I ricercatori di Proofpoint hanno rilevato un incremento delle minacce via email finalizzate al furto delle credenziali di accesso, mirate in particolare al mondo delle università in Nordamerica. Le frodi sfruttano tipicamente temi legati al COVID-19, comprese informazioni sui test e sulla nuova variante Omicron.
Proofpoint aveva già osservato precedentemente l’impatto di temi collegati al COVID-19, ma a partire dall’ottobre 2021 è cominciata una serie di campagne costanti e mirate, che utilizzano esche di questo tipo per colpire le università. Dopo l’annuncio della nuova variante Omicron a fine novembre, i cybercriminali hanno iniziato a sfruttare anche questo elemento, prendendo di mira diversi settori e aree geografiche.
Le minacce destinate in particolare alle università sono particolarmente interessanti, sia per la specificità del target che per lo sforzo profuso nel cercare di imitare portali di login legittimi. Nei prossimi mesi è probabile che questo tipo di attività incrementi ulteriormente, dato che le strutture universitarie forniscono e richiedono test COVID per studenti, docenti e altri lavoratori che viaggiano da e verso i campus, durante e dopo le vacanze, e parallelamente la variante Omicron emerge in maniera sempre più netta.
Per questi motivi, e in linea con una precedente ricerca che evidenziava un’impennata di campagne email a tema pandemico successivamente alla comparsa della variante Delta nell’agosto 2021, è dunque lecito aspettarsi che sempre più spesso i cybercriminali adottino esche legate al COVID-19.
Le campagne in breve
Le campagne a tema COVID-19 che sfruttano il tema della variante Omicron includono migliaia di messaggi indirizzati a decine di università del Nord America.
Queste email di phishing contengono allegati o URL di pagine destinate a raccogliere credenziali di account universitari. Le landing page in genere imitano il portale di accesso ufficiale dell’università, anche se alcune campagne presentano portali di accesso generici di Office 365. In alcuni, casi, come quelli improntati sulla variante Omicron, dopo che le loro credenziali sono state registrate, le vittime vengono reindirizzate a una comunicazione universitaria legittima. In particolare, Proofpoint ha osservato un criminale aggiornare le proprie esche email passando dalle tematiche su Delta a quelle su Omicron dopo l’annuncio della nuova variante.