Gli attori delle minacce abusano dell'ansia di Covid-19 Omicron nella truffa di phishing
Con il mondo intero preso da una nuova ondata di ansia causata dalla comparsa della nuova variante Omicron Covid-19, anche hacker e cattivi attori stanno facendo del loro meglio per sfruttare al meglio la situazione attuale. I ricercatori della sicurezza mettono in guardia su una campagna di messaggi di phishing in corso che mira a rubare le informazioni personali delle persone, giocando sulla loro ansia e paure sulla variante Omicron.
La campagna sembra mirare solo a individui all'interno del Regno Unito, almeno fino ad ora. I cattivi attori stanno usando un semplice ma efficace pezzo di ingegneria sociale, cercando di giocare sulle preoccupazioni delle persone per la variante Covid Omicron che è ancora oggetto di ricerca ed esame da parte della comunità medica mondiale, ma che l'OMS ha segnalato come una nuova significativa mutazione di il virus.
I messaggi di phishing vengono distribuiti utilizzando ogni luogo disponibile per gli attori delle minacce dietro la campagna. I ricercatori segnalano la solita tariffa di e-mail di phishing, ma anche messaggi di testo e persino chiamate telefoniche effettive con operatori dannosi in linea. Essere in grado di assumere e permettersi persone per gestire questo tipo di campagna implica un partito pieno di risorse dietro la campagna.
I messaggi di phishing sono appositamente studiati per sembrare almeno visivamente la corrispondenza proveniente dal legittimo servizio sanitario nazionale del Regno Unito. Se non fosse per la scarsa grammatica utilizzata nel corpo dei messaggi, la truffa sarebbe stata molto più efficace.
Le potenziali vittime della truffa ricevono un messaggio di avviso della nuova pericolosa variante Omicron Covid. Il messaggio di phishing quindi afferma che i test PCR esistenti non rilevano Omicron in modo affidabile e offre un test PCR speciale falso e gratuito. Il linguaggio dei messaggi è studiato appositamente per instillare panico e paura nel lettore e farlo agire spontaneamente, proprio quello che vogliono gli hacker.
Seguendo il collegamento dannoso nei messaggi di phishing si apre un sito Web creato per assomigliare a una pagina Web del NHS legittima, contenente moduli per consentire alle vittime di inserire i loro nomi completi, date di nascita, numeri di telefono e indirizzi reali. Naturalmente, queste informazioni non vengono mai trasferite al servizio sanitario nazionale britannico, ma finiscono nelle mani dei criminali dietro la campagna di phishing.
Come al solito con questo tipo di campagna di phishing, si consiglia cautela. La migliore difesa contro questo tipo di truffa è mantenere la calma, non cedere all'impulso e al panico, quindi verificare prima tutto ciò che è contenuto nel messaggio originale.
