Απειλές ηθοποιοί κατάχρηση Covid-19 Άγχος Omicron στην απάτη ηλεκτρονικού ψαρέματος

Καθώς ολόκληρος ο κόσμος έχει εμπλακεί σε ένα νέο κύμα άγχους που προκαλείται από την εμφάνιση της νέας παραλλαγής Omicron Covid-19, οι χάκερ και οι κακοί ηθοποιοί κάνουν επίσης ό,τι καλύτερο μπορούν για να αξιοποιήσουν στο έπακρο την τρέχουσα κατάσταση. Οι ερευνητές ασφαλείας προειδοποιούν για μια συνεχιζόμενη καμπάνια μηνυμάτων ηλεκτρονικού ψαρέματος που στοχεύει στην κλοπή των προσωπικών πληροφοριών των ανθρώπων, παίζοντας με το άγχος και τους φόβους τους για την παραλλαγή Omicron.

Η καμπάνια φαίνεται να στοχεύει μόνο άτομα εντός του Ηνωμένου Βασιλείου, τουλάχιστον μέχρι τώρα. Οι κακοί ηθοποιοί χρησιμοποιούν ένα απλό αλλά αποτελεσματικό κομμάτι κοινωνικής μηχανικής, προσπαθώντας να παίξουν με τις ανησυχίες των ανθρώπων για την παραλλαγή Covid Omicron που εξακολουθεί να ερευνάται και να εξετάζεται από την παγκόσμια ιατρική κοινότητα, αλλά την οποία ο ΠΟΥ έχει επισημάνει ως μια σημαντική νέα μετάλλαξη του ο ιός.

Τα μηνύματα ηλεκτρονικού ψαρέματος διανέμονται χρησιμοποιώντας κάθε χώρο που είναι διαθέσιμος στους παράγοντες απειλών πίσω από την καμπάνια. Οι ερευνητές αναφέρουν το συνηθισμένο κόμιστρο για μηνύματα ηλεκτρονικού ψαρέματος, αλλά και μηνύματα κειμένου, ακόμη και πραγματικές τηλεφωνικές κλήσεις με κακόβουλους χειριστές στη γραμμή. Το να μπορείς να προσλαμβάνεις και να αντέχεις οικονομικά άτομα για να λειτουργήσουν αυτού του είδους τις εκστρατείες συνεπάγεται ένα πολυμήχανο κόμμα πίσω από την εκστρατεία.

Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ειδικά προσαρμοσμένα ώστε να μοιάζουν τουλάχιστον οπτικά με αλληλογραφία που προέρχεται από τη νόμιμη Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Αν δεν υπήρχε η κακή γραμματική που χρησιμοποιείται στο σώμα των μηνυμάτων, η απάτη θα ήταν πολύ πιο αποτελεσματική.

Τα πιθανά θύματα της απάτης λαμβάνουν ένα μήνυμα προειδοποίησης για την επικίνδυνη νέα παραλλαγή Omicron Covid. Στη συνέχεια, το μήνυμα ηλεκτρονικού ψαρέματος ισχυρίζεται ότι οι υπάρχουσες δοκιμές PCR δεν εντοπίζουν αξιόπιστα το Omicron και προσφέρει ένα ψεύτικο, δωρεάν ειδικό τεστ PCR. Η γλώσσα των μηνυμάτων είναι ειδικά προσαρμοσμένη για να ενσταλάξει τον πανικό και τον φόβο στον αναγνώστη και να τον κάνει να ενεργεί αυθόρμητα - ακριβώς αυτό που θέλουν οι χάκερ.

Ακολουθώντας τον κακόβουλο σύνδεσμο στα μηνύματα ηλεκτρονικού ψαρέματος ανοίγει ένας ιστότοπος που μοιάζει με νόμιμη ιστοσελίδα του NHS, που περιέχει φόρμες για τα θύματα να εισάγουν τα πλήρη ονόματά τους, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και πραγματικές διευθύνσεις. Φυσικά, αυτές οι πληροφορίες δεν μεταφέρονται ποτέ στο NHS του Ηνωμένου Βασιλείου, αλλά καταλήγουν στα χέρια των εγκληματιών πίσω από την εκστρατεία phishing.

Ως συνήθως με αυτόν τον τύπο καμπάνιας phishing, συνιστάται προσοχή. Η καλύτερη άμυνα ενάντια σε αυτό το είδος απάτης είναι η ψυχραιμία, το να μην ενδίδετε στην παρόρμηση και τον πανικό και μετά να ελέγξετε πρώτα όλα όσα περιέχονται στο αρχικό μήνυμα.