Bedrohungsakteure missbrauchen Covid-19-Omicron-Angst bei Phishing-Betrug

Da die ganze Welt durch das Erscheinen der neuen Omicron Covid-19-Variante von einer neuen Welle der Angst erfasst wird, tun auch Hacker und Bösewichte ihr Bestes, um das Beste aus der aktuellen Situation zu machen. Sicherheitsforscher warnen vor einer laufenden Phishing-Nachrichtenkampagne, die darauf abzielt, persönliche Daten von Menschen zu stehlen, und ihre Angst und Befürchtungen gegenüber der Omicron-Variante ausspielen.

Die Kampagne scheint sich, zumindest bis jetzt, nur an Einzelpersonen innerhalb des Vereinigten Königreichs zu richten. Die bösen Akteure verwenden ein einfaches, aber effektives Social Engineering und versuchen, mit den Sorgen der Menschen über die Covid-Omicron-Variante zu spielen, die immer noch von der weltweiten medizinischen Gemeinschaft erforscht und untersucht wird, die jedoch von der WHO als signifikante neue Mutation von eingestuft wurde der Virus.

Die Phishing-Nachrichten werden über jeden Ort verbreitet, der den Bedrohungsakteuren hinter der Kampagne zur Verfügung steht. Forscher berichten über den üblichen Preis von Phishing-E-Mails, aber auch Textnachrichten und sogar tatsächlichen Telefonaten mit böswilligen Betreibern in der Leitung. In der Lage zu sein, Leute für diese Art von Kampagne einzustellen und sich diese leisten zu können, setzt eine einfallsreiche Partei hinter der Kampagne voraus.

Die Phishing-Nachrichten sind speziell darauf zugeschnitten, dass sie zumindest optisch wie eine Korrespondenz des legitimen britischen National Health Service aussehen. Ohne die schlechte Grammatik im Textkörper der Nachrichten wäre der Betrug viel effektiver gewesen.

Potenzielle Opfer des Betrugs erhalten eine Warnmeldung vor der gefährlichen neuen Covid-Variante von Omicron. Die Phishing-Nachricht behauptet dann, dass bestehende PCR-Tests Omicron nicht zuverlässig erkennen und bietet einen gefälschten, kostenlosen Spezial-PCR-Test an. Die Sprache der Nachrichten ist speziell darauf abgestimmt, dem Leser Panik und Angst einzuflößen und ihn spontan agieren zu lassen – genau das, was die Hacker wollen.

Wenn Sie dem bösartigen Link in den Phishing-Nachrichten folgen, wird eine Website geöffnet, die einer legitimen NHS-Webseite ähnelt und Formulare enthält, in denen Opfer ihren vollständigen Namen, ihr Geburtsdatum, ihre Telefonnummer und ihre echte Adresse eingeben können. Natürlich werden diese Informationen nie an den britischen NHS übermittelt, sondern landen in den Händen der Kriminellen, die hinter der Phishing-Kampagne stehen.

Wie bei dieser Art von Phishing-Kampagne üblich, ist Vorsicht geboten. Die beste Verteidigung gegen diese Art von Betrug ist ein kühler Kopf, der keinen Impulsen und Panik nachgibt und dann zuerst alles, was in der ursprünglichen Nachricht enthalten ist, überprüft.