Trusselskuespillere misbruker Covid-19 Omicron-angst i phishing-svindel
Med hele verden grepet av en ny bølge av angst forårsaket av utseendet til den nye Omicron Covid-19-varianten, gjør hackere og dårlige skuespillere også sitt verste for å få mest mulig ut av den nåværende situasjonen. Sikkerhetsforskere advarer om en pågående phishing-meldingskampanje som tar sikte på å stjele folks personlige opplysninger, og spiller på deres angst og frykt for Omicron-varianten.
Kampanjen ser ut til å være rettet mot kun personer i Storbritannia, i hvert fall til nå. De dårlige skuespillerne bruker en enkel, men effektiv bit av sosial ingeniørkunst, og prøver å spille på folks bekymringer over Covid Omicron-varianten som fortsatt forskes på og undersøkes av det medisinske verdenssamfunnet, men som WHO har flagget som en betydelig ny mutasjon av viruset.
Phishing-meldingene blir distribuert på alle tilgjengelige steder for trusselaktørene bak kampanjen. Forskere rapporterer den vanlige prisen for phishing-e-poster, men også tekstmeldinger og til og med faktiske telefonsamtaler med ondsinnede operatører på linjen. Å kunne ansette og ha råd til å drive denne typen kampanjer innebærer en ressurssterk part bak kampanjen.
Phishing-meldingene er spesielt skreddersydd for i det minste visuelt å se ut som korrespondanse som kommer fra den legitime britiske nasjonale helsetjenesten. Hvis det ikke var for den dårlige grammatikken som ble brukt i meldingsteksten, ville svindelen vært mye mer effektiv.
Potensielle ofre for svindelen mottar en melding som advarer om den farlige nye Omicron Covid-varianten. Phishing-meldingen gjør deretter påstanden om at eksisterende PCR-tester ikke oppdager Omicron pålitelig og tilbyr en falsk, gratis spesiell PCR-test. Språket i meldingene er spesielt skreddersydd for å skape panikk og frykt hos leseren og få dem til å handle spontant – akkurat det hackerne ønsker.
Ved å følge den ondsinnede lenken i phishing-meldingene åpnes et nettsted som er laget for å ligne en legitim NHS-nettside, som inneholder skjemaer for ofre for å angi fullt navn, fødselsdato, telefonnumre og ekte adresser. Selvfølgelig blir denne informasjonen aldri overført til UK NHS, men ender opp i hendene på de kriminelle bak phishing-kampanjen.
Som vanlig med denne typen phishing-kampanjer, anbefales det å være forsiktig. Det beste forsvaret mot denne typen svindel er et kjølig hode, ikke gi etter for impulser og panikk, og deretter faktasjekke alt som ligger i den opprinnelige meldingen først.
