Aktorzy zagrażający nadużywają Covid-19 Omicron Niepokój w oszustwie phishingowym

Gdy cały świat ogarnęła nowa fala niepokoju wywołana pojawieniem się nowego wariantu Omicron Covid-19, hakerzy i źli aktorzy również robią wszystko, co w ich mocy, aby jak najlepiej wykorzystać obecną sytuację. Badacze bezpieczeństwa ostrzegają przed trwającą kampanią phishingową, której celem jest kradzież danych osobowych ludzi, grając na ich niepokoju i obawach związanych z wariantem Omicron.

Wygląda na to, że kampania jest skierowana tylko do osób w Wielkiej Brytanii, przynajmniej do tej pory. Źli aktorzy wykorzystują prostą, ale skuteczną inżynierię społeczną, próbując wykorzystać obawy ludzi związane z wariantem Covid Omicron, który wciąż jest badany i badany przez światową społeczność medyczną, ale który WHO oznaczyła jako znaczącą nową mutację wirus.

Wiadomości phishingowe są rozpowszechniane przy użyciu każdego miejsca dostępnego dla cyberprzestępców stojących za kampanią. Badacze zgłaszają zwyczajową cenę e-maili phishingowych, ale także wiadomości tekstowych, a nawet rzeczywistych połączeń telefonicznych ze złośliwymi operatorami na linii. Możliwość zatrudniania i wynagradzania ludzi do prowadzenia tego rodzaju kampanii oznacza zaradną stronę stojącą za kampanią.

Wiadomości phishingowe są specjalnie dostosowane, aby przynajmniej wizualnie wyglądały jak korespondencja pochodząca z legalnej brytyjskiej Narodowej Służby Zdrowia. Gdyby nie słaba gramatyka użyta w treści wiadomości, oszustwo byłoby znacznie bardziej skuteczne.

Potencjalne ofiary oszustwa otrzymują wiadomość ostrzegającą o niebezpiecznym nowym wariancie Omicron Covid. Wiadomość phishingowa zawiera następnie twierdzenie, że istniejące testy PCR nie wykrywają firmy Omicron niezawodnie i oferują fałszywy, bezpłatny specjalny test PCR. Język komunikatów jest specjalnie dostosowany, aby zaszczepić w czytelniku panikę i strach oraz skłonić go do spontanicznego działania – dokładnie tego, czego chcą hakerzy.

Po kliknięciu złośliwego odsyłacza w wiadomościach phishingowych otwiera się strona internetowa, która przypomina legalną stronę internetową NHS, zawierającą formularze, w których ofiary wpisują swoje imię i nazwisko, datę urodzenia, numery telefonów i prawdziwe adresy. Oczywiście informacje te nigdy nie są przekazywane do brytyjskiego NHS, ale trafiają w ręce przestępców stojących za kampanią phishingową.

Jak zwykle w przypadku tego typu kampanii phishingowych, zalecana jest ostrożność. Najlepszą obroną przed tego typu oszustwami jest zimna krew, nie poddawanie się impulsom i panice, a następnie sprawdzanie wszystkich faktów zawartych w oryginalnej wiadomości.