A fenyegető szereplők visszaélnek a Covid-19 Omicron szorongással adathalász csalások során

Mivel az egész világot az új Omicron Covid-19 variáns megjelenése okozta aggodalom új hulláma elfogta, a hackerek és a rossz színészek is mindent megtesznek, hogy a legtöbbet kihozzák a jelenlegi helyzetből. A biztonsági kutatók egy folyamatban lévő adathalász-üzenetkampányra figyelmeztetnek, amelynek célja az emberek személyes adatainak ellopása, rájátszva az Omicron változat miatti szorongásaikra és félelmeikre.

Úgy tűnik, hogy a kampány csak az Egyesült Királyságon belüli személyeket célozza meg, legalábbis eddig. A rossz szereplők egy egyszerű, de hatásos szociális tervezést alkalmaznak, és megpróbálják rájátszani az emberek aggodalmait a Covid Omicron variánssal kapcsolatban, amelyet a világ orvosi közössége még mindig kutat és vizsgál, de amelyet a WHO jelentős új mutációként jelölt meg. a vírus.

Az adathalász üzeneteket minden olyan helyszínen terjesztik, amely a kampány mögött álló fenyegetés szereplői számára elérhető. A kutatók az adathalász e-mailek szokásos díjáról számolnak be, de a szöveges üzenetekről és akár a rosszindulatú szolgáltatókkal folytatott tényleges telefonhívásokról is. Az, hogy embereket alkalmazhatunk, és megengedhetjük magunknak, hogy ilyen kampányt működtetjenek, azt feltételezi, hogy a kampány mögött leleményes párt áll.

Az adathalász üzeneteket kifejezetten úgy alakították ki, hogy legalább vizuálisan úgy nézzenek ki, mint az Egyesült Királyság törvényes nemzeti egészségügyi szolgálatától származó levelezés. Ha nem az üzenetek szövegében használt rossz nyelvtan, az átverés sokkal hatékonyabb lett volna.

A csalás potenciális áldozatai figyelmeztető üzenetet kapnak a veszélyes új Omicron Covid-változatról. Az adathalász üzenet ezután azt állítja, hogy a meglévő PCR-tesztek nem észlelik megbízhatóan az Omicront, és hamis, ingyenes speciális PCR-tesztet kínálnak. Az üzenetek nyelve kifejezetten úgy lett kialakítva, hogy pánikot és félelmet keltsen az olvasóban, és spontán cselekvésre készteti őket – pont úgy, ahogy a hackerek akarják.

Az adathalász üzenetekben található rosszindulatú hivatkozást követve megnyílik egy webhely, amely úgy készült, hogy hasonlítson egy legitim NHS-weboldalra, és űrlapokat tartalmaz az áldozatok teljes nevének, születési dátumának, telefonszámának és valós címének megadásához. Természetesen ezeket az információkat soha nem továbbítják az Egyesült Királyság NHS-éhez, hanem az adathalász kampány mögött álló bűnözők kezébe kerülnek.

Az ilyen típusú adathalász kampányokhoz hasonlóan az óvatosság javasolt. Az ilyen típusú átverésekkel szemben a legjobb védekezés a hideg fej, nem enged az impulzusnak és a pániknak, majd először minden, az eredeti üzenetben foglalt tények ellenőrzése.