脅威アクターがCovidを悪用-19フィッシング詐欺でオミクロンの不安

新しいOmicronCovid-19バリアントの出現によって引き起こされた新たな不安の波に全世界が巻き込まれ、ハッカーや悪意のある人物も現在の状況を最大限に活用するために最悪の努力をしています。セキュリティ研究者は、オミクロンの亜種に対する不安や恐れを利用して、人々の個人情報を盗むことを目的とした進行中のフィッシングメッセージキャンペーンについて警告しています。

このキャンペーンは、少なくとも今までは、英国内の個人のみを対象としているようです。悪意のある人物は、シンプルで効果的なソーシャルエンジニアリングを使用して、世界の医学界でまだ調査および調査されているCovid Omicronバリアントに対する人々の懸念に対処しようとしていますが、WHOはこれをウイルス。

フィッシングメッセージは、キャンペーンの背後にいる脅威アクターが利用できるすべての場所を使用して配信されています。研究者は、フィッシングメールの通常の運賃だけでなく、テキストメッセージや、回線上の悪意のあるオペレーターとの実際の電話さえも報告しています。この種のキャンペーンを運営するために人々を雇い、余裕を持たせることができるということは、キャンペーンの背後にある機知に富んだパーティーを意味します。

フィッシングメッセージは、合法的な英国国民保健サービスからの通信のように少なくとも視覚的に見えるように特別に調整されています。メッセージの本文で使用されている貧弱な文法がなければ、詐欺ははるかに効果的だったでしょう。

詐欺の潜在的な被害者は、危険な新しいOmicronCovidバリアントの警告メッセージを受け取ります。フィッシングメッセージは、既存のPCRテストではオミクロンを確実に検出できないと主張し、偽の無料の特別なPCRテストを提供します。メッセージの言語は、読者にパニックと恐怖を植え付け、ハッカーが望むように自発的に行動させるように特別に調整されています。

フィッシングメッセージの悪意のあるリンクをたどると、正規のNHS Webページに似せたWebサイトが開き、被害者が氏名、生年月日、電話番号、実際の住所を入力するためのフォームが含まれます。もちろん、この情報がUK NHSに転送されることはありませんが、フィッシングキャンペーンの背後にいる犯罪者の手に渡ることになります。

このタイプのフィッシングキャンペーンではいつものように、注意が必要です。このタイプの詐欺に対する最善の防御策は、冷静な頭であり、衝動やパニックに屈することなく、最初に元のメッセージに含まれるすべてのものをファクトチェックすることです。