[[439541]]

隨著新冠變異病株Omicron的出現，研究人員已經觀察到了利用Omicron病毒作為誘餌的網絡釣魚活動。攻擊者通過偽造的大學登錄門戶，竊取用戶的 Office 365 憑據。此次活動的主要目標為北美大學。

攻擊始于一封電子郵件，郵件聲稱包含有關新的 Omicron 變體、COVID-19 測試結果、其他測試要求或類別更改的信息。郵件敦促收件人點擊附加的 HTM 文件，用戶點擊附件后會被定向到偽造的大學登錄門戶的頁面。郵件如下：

樣本中的URL使用了與大學類似的命名模式，包含.edu域。例如，針對阿肯色州立大學學生的網絡釣魚攻擊中，使用的 URL 為 sso2[.]astate[.]edu[.]boring[.]cf。登錄頁面如下圖：

在某些活動中，攻擊者還創建了欺騙 DUO MFA 頁面的登錄頁面，試圖竊取多因素身份驗證(MFA)憑證。受害者在偽造的登錄頁面上輸入憑據后，會被要求輸入手機短信收到的驗證碼，攻擊者可以使用驗證碼來接管帳戶。

目前，攻擊者的目標大學包括中央密蘇里大學、范德比爾特大學、阿肯色州立大學、普渡大學、奧本大學、西弗吉尼亞大學和威斯康星大學奧什科什分校。

由于在假期期間和假期過后往返校園的學生、教職員工和其他工作人員需要提供新冠測試報告，研究人員估計以Omicron 變體為誘餌的釣魚活動很可能會在接下來的兩個月內增加。