Diverse Europese landen hebben inmiddels weer allerlei lockdown-achtige maatregelen. Dit is grotendeels te wijten aan de opmars van het coronavirus, en dan in het bijzonder de omicron-variant. En zoals het verleden al vaker heeft uitgewezen, zien cybercriminelen hun kans dan weer schoon om nieuwe slachtoffers te maken. Zo heeft Proofpoint een toename gezien in het aantal e-mailaanvallen gericht op universiteiten, waarbij overwegend coronagerelateerde thema’s worden gebruikt zoals testinformatie en de nieuwe Omicron-variant.
Opleving sinds oktober
Tijdens de pandemie zagen we vaker aanvallen op universiteiten met het coronavirus als thema. Maar de consistente, gerichte campagnes om inloggegevens te stelen zijn pas sinds oktober 2021 echt in opmars. Sinds de nieuwe Omicron-variant eind november bekend werd, begonnen cybercriminelen meteen de nieuwe variant te gebruiken in hun campagnes.
Specifieke doelwitten
Cybercriminelen blijven coronagerelateerde thema’s gebruiken in campagnes gericht op meerdere sectoren en regio’s. De aanvallen die zich richten op universiteiten zijn echter opvallend vanwege de specifieke doelwitten. En de moeite die wordt gedaan om legitieme inlogportalen na te bootsen. Het is waarschijnlijk dat deze activiteit de komende twee maanden zal toenemen. Hogescholen en universiteiten eisen immers dat studenten, docenten en andere werknemers worden getest als zij tijdens en na de feestdagen van en naar de campus reizen. Maar ook aangezien de Omicron-variant op grotere schaal opduikt.
Details van de campagne
De phishing-e-mails bevatten bijlagen of URL’s die erop gericht zijn om inloggegevens voor universiteitsaccounts te ontfutselen. De landingspagina’s lijken meestal op het officiële inlogportaal van de universiteit, hoewel sommige campagnes Office 365-inlogportalen bevatten. Soms, zoals bij berichten met de Omicron-variant, worden slachtoffers omgeleid naar een legitiem bericht van de universiteit nadat de inloggegevens zijn gestolen.
E-mails met URL’s hebben onderwerpregels zoals “Let op – Informatie over de COVID-19 Omicron-variant – 29 november.”
