Actores de amenazas abusan de la ansiedad de Omicron Covid-19 en una estafa de phishing
Con el mundo entero sumido en una nueva ola de ansiedad causada por la aparición de la nueva variante Omicron Covid-19, los piratas informáticos y los malos actores también están haciendo todo lo posible para aprovechar al máximo la situación actual. Los investigadores de seguridad advierten sobre una campaña de mensajes de phishing en curso que tiene como objetivo robar información personal de las personas, aprovechando su ansiedad y temores sobre la variante Omicron.
La campaña parece estar dirigida solo a personas dentro del Reino Unido, al menos hasta ahora. Los malos actores están utilizando un poco de ingeniería social simple pero efectiva, tratando de aprovechar las preocupaciones de la gente sobre la variante Covid Omicron que aún está siendo investigada y examinada por la comunidad médica mundial, pero que la OMS ha señalado como una nueva mutación significativa de el virus.
Los mensajes de phishing se distribuyen utilizando todos los lugares disponibles para los actores de amenazas detrás de la campaña. Los investigadores informan sobre la tarifa habitual de los correos electrónicos de phishing, pero también los mensajes de texto e incluso las llamadas telefónicas reales con operadores malintencionados en la línea. Poder contratar y pagar a personas para operar este tipo de campaña implica un partido ingenioso detrás de la campaña.
Los mensajes de phishing están especialmente diseñados para que, al menos visualmente, parezcan correspondencia procedente del Servicio Nacional de Salud legítimo del Reino Unido. Si no fuera por la mala gramática utilizada en el cuerpo de los mensajes, la estafa hubiera sido mucho más efectiva.
Las víctimas potenciales de la estafa reciben un mensaje de advertencia sobre la nueva y peligrosa variante Omicron Covid. El mensaje de phishing luego afirma que las pruebas de PCR existentes no detectan Omicron de manera confiable y ofrece una prueba de PCR especial falsa y gratuita. El lenguaje de los mensajes está especialmente diseñado para infundir pánico y miedo en el lector y hacer que actúe de forma espontánea, justo lo que quieren los piratas informáticos.
Al seguir el enlace malicioso en los mensajes de phishing se abre un sitio web que se asemeja a una página web legítima del NHS, que contiene formularios para que las víctimas ingresen sus nombres completos, fechas de nacimiento, números de teléfono y direcciones reales. Por supuesto, esta información nunca se transfiere al NHS del Reino Unido, pero termina en manos de los delincuentes detrás de la campaña de phishing.
Como es habitual con este tipo de campaña de phishing, se recomienda precaución. La mejor defensa contra este tipo de estafa es la cabeza fría, no ceder al impulso y al pánico, y luego verificar primero todo lo contenido en el mensaje original.
