随着新冠变异病株Omicron的出现,研究人员已经观察到了利用Omicron病毒作为诱饵的网络钓鱼活动。攻击者通过伪造的大学登录门户,窃取用户的 Office 365 凭据。此次活动的主要目标为北美大学。
攻击始于一封电子邮件,邮件声称包含有关新的 Omicron 变体、COVID-19 测试结果、其他测试要求或类别更改的信息。邮件敦促收件人点击附加的 HTM 文件,用户点击附件后会被定向到伪造的大学登录门户的页面。邮件如下:
样本中的URL使用了与大学类似的命名模式,包含.edu域。例如,针对阿肯色州立大学学生的网络钓鱼攻击中,使用的 URL 为 sso2[.]astate[.]edu[.]boring[.]cf。登录页面如下图:
文章转载自E安全