Bedreiging Actoren misbruiken Covid-19 Omicron Angst bij phishing-zwendel
Nu de hele wereld gegrepen is door een nieuwe golf van angst veroorzaakt door het verschijnen van de nieuwe Omicron Covid-19-variant, doen ook hackers en slechte acteurs hun uiterste best om het meeste uit de huidige situatie te halen. Beveiligingsonderzoekers waarschuwen voor een lopende campagne met phishing-berichten die tot doel heeft de persoonlijke informatie van mensen te stelen en in te spelen op hun angst en angsten over de Omicron-variant.
De campagne lijkt zich, althans tot nu toe, alleen te richten op personen in het Verenigd Koninkrijk. De slechte acteurs gebruiken een eenvoudig maar effectief stukje social engineering en proberen in te spelen op de zorgen van mensen over de Covid Omicron-variant die nog steeds wordt onderzocht en onderzocht door de medische wereldgemeenschap, maar die de WHO heeft gemarkeerd als een significante nieuwe mutatie van het virus.
De phishing-berichten worden verspreid via elke locatie die beschikbaar is voor de dreigingsactoren achter de campagne. Onderzoekers melden het gebruikelijke tarief van phishing-e-mails, maar ook sms-berichten en zelfs echte telefoontjes met kwaadwillende operators aan de lijn. Mensen kunnen aannemen en betalen om dit soort campagnes te voeren, impliceert een vindingrijke partij achter de campagne.
De phishing-berichten zijn speciaal op maat gemaakt om er op zijn minst visueel uit te zien als correspondentie van de legitieme Britse National Health Service. Zonder de slechte grammatica die in de berichten wordt gebruikt, zou de zwendel veel effectiever zijn geweest.
Potentiële slachtoffers van de zwendel ontvangen een waarschuwingsbericht voor de gevaarlijke nieuwe Omicron Covid-variant. Het phishingbericht beweert vervolgens dat bestaande PCR-tests Omicron niet betrouwbaar detecteren en biedt een valse, gratis speciale PCR-test. De taal van de berichten is speciaal afgestemd om paniek en angst bij de lezer te wekken en ze spontaan te laten handelen - precies wat de hackers willen.
Door de kwaadaardige link in de phishing-berichten te volgen, wordt een website geopend die lijkt op een legitieme NHS-webpagina, met formulieren voor slachtoffers om hun volledige namen, geboortedata, telefoonnummers en echte adressen in te voeren. Deze informatie wordt natuurlijk nooit doorgegeven aan de Britse NHS, maar komt terecht in de handen van de criminelen achter de phishing-campagne.
Zoals gebruikelijk bij dit soort phishing-campagnes, is voorzichtigheid geboden. De beste verdediging tegen dit soort zwendel is het hoofd koel houden, niet toegeven aan impulsen en paniek, en dan eerst alles in het originele bericht controleren.
