شرکت امنیت سایبری پروف‌پوینت مدعی است برخی از دانشگاه های معتبر آمریکا هدف حملات فیشینگ از طریق آفیس ۳۶۵ قرار گرفته‌اند.

شرکت امنیت سایبری پروف‌پوینت مدعی است برخی از دانشگاه های معتبر آمریکا هدف حملات فیشینگ از طریق  آفیس ۳۶۵ قرار گرفته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانشگاه‌های آمریکا هدف حملات فیشینگی متعددی قرار دارند که برای جعل پورتال های لاگین دانشگاه و سرقت داده‌های احراز هویت آفیس ۳۶۵ طراحی شده‌اند.

ترفندهای استفاده‌شده در کمپین‌های اخیر به گونه‌های دلتا و امیکرون ویروس کرونا و همچنین نحوه تاثیرگذاری آنها بر برنامه‌های آموزشی مرتبط هستند.

شرکت آمریکایی-اسرائیلی پروف‌پوینت مدعی است که این کمپین‌ها توسط چندین بازیگر مخرب سایبری از اکتبر ۲۰۲۱ آغاز شده‌اند.

این حملات فیشینگ با ایمیل‌هایی آغاز می‌شوندکه  اطلاعاتی را در مورد گونه امیکرون، نتایج تست کووید-۱۹، موارد مورد نیاز اضافی برای تست یا تغییر کلاس‌ها می دهند.

این ایمیل‌ها از دریافت‌کنندگان می خواهند تا بر روی یک فایل HTM ضمیمه کلیک کنند. این کلیک آنها را به پیچ لاگین مشابه پورتال لاگین دانشگاه می‌برد. این HTM همچنین دارای لینکی است که قربانیان را به سایت سرقت داده‌های احراز هویت متصل می‌کند.

طبق ادعای پروف‌پوینت برخی از دانشگاه‌هایی که در این حملات مورد هدف قرار گرفته‌اند، عبارت‌اند از:
دانشگاه میزوری مرکزی
دانشگاه وندربیلت
دانشگاه ایالتی آرکانزاس
دانشگاه پوردو
دانشگاه آبرن
دانشگاه ویرجینای غربی
دانشگاه ویسکانسین اوشکوش

هنگامی که کاربران داده‌های احراز هویت خود را بر روی صفحه لاگین جعلی وارد می‌کنند از آنها درخواست می‌شود تا کد دریافتی خود از طریق پیامک را بر روی تلفن همراه خود وارد کنند. بازیگر مخرب در این صورت می‌توانند مستقیما با استفاده از آن‌ها کنترل حساب را به دست بگیرند.

بازیگران مخرب می‌توانند با استفاده از داده‌های احراز آفیس ۳۶۵ کاربران به حساب ایمیل مرتبط با آن دسترسی پیدا کنند و با ارسال پیام‌ها به دیگر کارگروه‌ها، حساب‌های ارزشمند بیشتری را سرقت کنند.

بازیگران مخرب همچنین می‌توانند به اطلاعات حساس بایگانی شده در فولدرهای شیر پوینت و وان درایو حساب‌ها دسترسی پیدا کنند.  این حملات می‌توانند رویدادهای مخربی را برای دانشگاه‌ها به همراه داشته باشند.