Trusselskuespillere misbruger Covid-19 Omicron-angst i phishing-svindel

Med hele verden grebet af en ny bølge af angst forårsaget af fremkomsten af den nye Omicron Covid-19-variant, gør hackere og dårlige skuespillere også deres værste for at få mest muligt ud af den nuværende situation. Sikkerhedsforskere advarer om en igangværende phishing-beskedkampagne, der har til formål at stjæle folks personlige oplysninger og spille på deres angst og frygt over Omicron-varianten.

Kampagnen ser ud til kun at være rettet mod enkeltpersoner i Storbritannien, i hvert fald indtil nu. De dårlige skuespillere bruger en simpel, men effektiv smule social engineering, og forsøger at spille på folks bekymringer over Covid Omicron-varianten, der stadig forskes og undersøges af verdens medicinske samfund, men som WHO har markeret som en væsentlig ny mutation af virussen.

Phishing-beskederne bliver distribueret ved at bruge alle steder, der er tilgængelige for trusselsaktørerne bag kampagnen. Forskere rapporterer om den sædvanlige pris for phishing-e-mails, men også tekstbeskeder og endda faktiske telefonopkald med ondsindede operatører på linjen. At være i stand til at ansætte og give folk råd til at drive denne form for kampagne indebærer en ressourcestærk part bag kampagnen.

Phishing-beskederne er specielt skræddersyet til i det mindste visuelt at ligne korrespondance, der kommer fra den legitime britiske sundhedstjeneste. Hvis det ikke var for den dårlige grammatik, der blev brugt i meddelelsernes brødtekst, ville fidusen have været meget mere effektiv.

Potentielle ofre for fidusen modtager en besked, der advarer om den farlige nye Omicron Covid-variant. Phishing-meddelelsen påstår derefter, at eksisterende PCR-tests ikke registrerer Omicron pålideligt og tilbyder en falsk, gratis speciel PCR-test. Sproget i beskederne er specielt skræddersyet til at indgyde panik og frygt hos læseren og få dem til at handle spontant – lige hvad hackerne ønsker.

Ved at følge det ondsindede link i phishing-beskederne åbnes et websted, der er lavet til at ligne en lovlig NHS-webside, der indeholder formularer til ofre til at indtaste deres fulde navn, fødselsdato, telefonnumre og rigtige adresser. Selvfølgelig overføres disse oplysninger aldrig til det britiske NHS, men ender i hænderne på de kriminelle bag phishing-kampagnen.

Som sædvanligt med denne type phishing-kampagne tilrådes forsigtighed. Det bedste forsvar mod denne type svindel er et koldt hoved, ikke at give efter for impulser og panik, og derefter faktatjekke alt, hvad der er indeholdt i den originale besked først.