in

Los correos electrónicos de suplantación de identidad de COVID-19 Omicron se dirigen a universidades de EE. UU.

03FVLpiI84Uc9iMcYwmtuNG 1.fit lim.size 1200x630.v1638986550

Los piratas informáticos están apuntando a las universidades estadounidenses con correos electrónicos de phishing que pretenden ofrecer información de prueba sobre la variante COVID-19 Omicron, según investigadores de seguridad.

El martes, la compañía de seguridad Proofpoint advirtió sobre la campaña de correo electrónico de phishing, que ha estado tratando de robar las credenciales de inicio de sesión del personal universitario y los estudiantes.

El esfuerzo se remonta a octubre y ha involucrado el envío de miles de mensajes a docenas de universidades en América del Norte. En el pasado, los correos electrónicos de phishing mencionaban las pruebas de COVID-19 para la variante Delta como una forma de engañar a las víctimas para que renunciaran a sus credenciales de inicio de sesión. Pero a fines del mes pasado, los correos electrónicos de phishing pasaron a Omicron cuando la nueva cepa llegó a los titulares.

Por ejemplo, uno de los mensajes de la campaña de suplantación de identidad tenía la línea de asunto: «Atención requerida – Información sobre la variante COVID-19 Omicron – 29 de noviembre».

Ejemplo de página de inicio de sesión falsa.

Luego, el correo electrónico ofrecía un enlace a una página de inicio de sesión aparentemente legítima de la universidad. Pero en realidad, la página de inicio de sesión estaba bajo el control de los piratas informáticos y era capaz de capturar información de contraseña.

Proofpoint ahora advierte: «Es probable que esta actividad aumente en los próximos dos meses a medida que los colegios y universidades proporcionen y exijan pruebas para los estudiantes, profesores y otros trabajadores que viajen hacia y desde el campus durante y después de la temporada de vacaciones».

Ejemplo de página de inicio de sesión falsa.

Otros correos electrónicos de la campaña incluyen adjuntar un resultado de la prueba COVID-19 con un enlace a una página web falsa de la universidad. En algunos casos, los piratas informáticos también intentarán robar los códigos de autenticación de dos factores de la cuenta de una víctima. Esto implica la creación de páginas de inicio de sesión falsas destinadas a suplantar a los proveedores de autenticación multifactor como Duo.

Recomendado por nuestros editores

Ejemplo de suplantación de duo

Los correos electrónicos de phishing también pueden ser difíciles de detectar para las víctimas. Proofpoint señala que a veces los piratas informáticos utilizan cuentas universitarias previamente pirateadas para enviar los mensajes, lo que hace que los correos electrónicos parezcan oficiales.

“Es probable que los actores de amenazas estén robando credenciales de universidades y usando buzones de correo comprometidos para enviar las mismas amenazas a otras universidades”, agregó la compañía. El objetivo final y los actores detrás de la campaña de phishing siguen siendo desconocidos.

Para evitar ser víctima de suplantación de identidad, es mejor buscar en la dirección web las páginas de inicio de sesión que se le envíen por correo electrónico. Si la URL se desvía de la dirección web oficial al dominio o contiene alguna rareza, probablemente sea una estafa. Consulte la guía para obtener más consejos para mantenerse a salvo.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }