Злоумышленники злоупотребляют опасениями по поводу Covid-19 Omicron при фишинговом мошенничестве

Поскольку весь мир охвачен новой волной беспокойства, вызванной появлением нового варианта Omicron Covid-19, хакеры и злоумышленники также делают все возможное, чтобы извлечь максимальную пользу из сложившейся ситуации. Исследователи безопасности предупреждают о продолжающейся кампании фишинговых сообщений, целью которой является кража личной информации людей, играя на их беспокойстве и опасениях по поводу варианта Omicron.

Похоже, что кампания нацелена только на людей в Соединенном Королевстве, по крайней мере, до сих пор. Злоумышленники используют простой, но эффективный элемент социальной инженерии, пытаясь сыграть на беспокойстве людей по поводу варианта Covid Omicron, который все еще исследуется и исследуется мировым медицинским сообществом, но который ВОЗ отметила как новую значительную мутацию вирус.

Фишинговые сообщения распространяются с использованием всех мест, доступных злоумышленникам, стоящим за кампанией. Исследователи сообщают, что это обычная фишинговая рассылка электронной почты, а также текстовые сообщения и даже реальные телефонные звонки с операторами-злоумышленниками на линии. Возможность нанимать и позволить людям проводить такую кампанию подразумевает находчивую сторону, стоящую за кампанией.

Фишинговые сообщения специально предназначены для того, чтобы хотя бы визуально выглядеть как корреспонденция, исходящая от законной Национальной службы здравоохранения Великобритании. Если бы не плохая грамматика, используемая в теле сообщений, мошенничество было бы намного эффективнее.

Потенциальные жертвы мошенничества получают сообщение с предупреждением об опасном новом варианте Omicron Covid. Затем в фишинговом сообщении утверждается, что существующие тесты ПЦР не позволяют надежно обнаружить Omicron, и предлагается поддельный бесплатный специальный тест ПЦР. Язык сообщений специально разработан, чтобы вызвать у читателя панику и страх и заставить его действовать спонтанно - именно этого и хотят хакеры.

При переходе по вредоносной ссылке в фишинговых сообщениях открывается веб-сайт, напоминающий законную веб-страницу NHS, содержащий формы для ввода жертвами своих полных имен, дат рождения, номеров телефонов и настоящих адресов. Конечно, эта информация никогда не передается в Национальную службу здравоохранения Великобритании, а попадает в руки преступников, стоящих за фишинговой кампанией.

Как правило, с этим типом фишинговых кампаний следует проявлять осторожность. Лучшая защита от этого типа мошенничества - хладнокровие, не поддаваться порывам и панике, а затем сначала проверить все, что содержится в исходном сообщении.