Se ricevete un’email contenente la promessa di informazioni e test sulla nuova variante Omicron del coronavirus, fate attenzione: molto probabilmente si tratta di un tentativo di furto di credenziali. Come segnalato da Proofpoint, in questo periodo stanno circolando molte campagne di phishing aventi come tema la variante Omicron, perché i truffatori digitali tendono a sfruttare il tema caldo del momento: modalità di contagio, statistiche sul covid, regole sul distanziamento sociale e relative sanzioni, vaccini, green pass, variante Delta e così via.
I settori e le aree geografiche prese di mira da questa nuova ondata di phishing incentrato sulla variante Omicron sono vari, ma Proofpoint ha focalizzato la sua analisi su una particolare campagna diretta alle università del Nord America. Ed è probabile che nei prossimi mesi questo tipo di attività incrementi ulteriormente, dato che le strutture universitarie forniscono e richiedono test covid per studenti, docenti e collaboratori che viaggiano da e verso i campus.
Al momento, le campagne osservate includono migliaia di messaggi indirizzati a decine di università del Nord America. L’oggetto dell’email recita frasi del tipo: “Attenzione richiesta, informazioni riguardanti la variante Omicron del covid-19”. Le email contengono allegati o Url di pagine destinate a raccogliere credenziali di account universitari: le landing page solitamente imitano il portale di accesso ufficiale dell’università o, più raramente, si presentano come portali di accesso generici di Office 365. In alcuni casi, dopo che le loro credenziali sono state registrate le vittime vengono reindirizzate verso una pagina Web autentica dell’università di riferimento.
A detta di Proofpoint, è anche probabile che gli autori degli attacchi utilizzino le credenziali già trafugate per entrare nelle caselle di posta elettronica di account universitari e, da qui, inviare messaggi a utenti di altri atenei. In questo modo la truffa risulta ancor più credibile perché il destinatario tende a fidarsi dell’indirizzo mittente. Al momento gli autori di queste campagne di phishing incentrate sulla variante Omicron non sono stati identificati e i loro scopi ultimi restano sconosciuti.