Atores de ameaças abusam da Covid-19 Ansiedade do Omicron em esquema de phishing
Com o mundo inteiro dominado por uma nova onda de ansiedade causada pelo surgimento da nova variante do Omicron Covid-19, os hackers e malfeitores também estão fazendo o possível para tirar o máximo proveito da situação atual. Pesquisadores de segurança estão alertando sobre uma campanha de mensagens de phishing em andamento que visa roubar informações pessoais das pessoas, jogando com sua ansiedade e medos sobre a variante Omicron.
A campanha parece ter como alvo apenas indivíduos dentro do Reino Unido, pelo menos até agora. Os malfeitores estão usando uma ferramenta simples, mas eficaz de engenharia social, tentando brincar com as preocupações das pessoas sobre a variante Covid Omicron que ainda está sendo pesquisada e examinada pela comunidade médica mundial, mas que a OMS sinalizou como uma nova mutação significativa de o vírus.
As mensagens de phishing estão sendo distribuídas usando todos os meios disponíveis para os atores da ameaça por trás da campanha. Os pesquisadores relatam a tarifa usual de e-mails de phishing, mas também mensagens de texto e até mesmo chamadas telefônicas reais com operadores maliciosos na linha. Ser capaz de contratar e permitir que pessoas operem esse tipo de campanha implica em um partido engenhoso por trás da campanha.
As mensagens de phishing são especialmente adaptadas para, pelo menos visualmente, parecerem correspondências vindas do legítimo Serviço Nacional de Saúde do Reino Unido. Se não fosse pela má gramática usada no corpo das mensagens, o golpe teria sido muito mais eficaz.
Vítimas em potencial do golpe recebem uma mensagem avisando sobre a perigosa nova variante do Omicron Covid. A mensagem de phishing afirma que os testes de PCR existentes não detectam o Omicron de maneira confiável e oferece um teste de PCR especial gratuito e falso. A linguagem das mensagens é especialmente adaptada para instilar pânico e medo no leitor e fazê-lo agir espontaneamente - exatamente o que os hackers desejam.
Seguir o link malicioso nas mensagens de phishing abre um site que é feito para se parecer com uma página da web legítima do NHS, contendo formulários para as vítimas inserirem seus nomes completos, datas de nascimento, números de telefone e endereços reais. Obviamente, essas informações nunca são transferidas para o NHS do Reino Unido, mas acabam nas mãos dos criminosos por trás da campanha de phishing.
Como de costume com esse tipo de campanha de phishing, recomenda-se cautela. A melhor defesa contra esse tipo de golpe é manter a cabeça fria, não ceder ao impulso e ao pânico e, em seguida, verificar primeiro tudo o que está contido na mensagem original.
