Hotskådespelare missbrukar Covid-19 Omicron-ångest i nätfiskebedrägeri

Med hela världen gripen av en ny våg av ångest orsakad av uppkomsten av den nya Omicron Covid-19-varianten, gör hackare och dåliga skådespelare också sitt värsta för att få ut det mesta av den nuvarande situationen. Säkerhetsforskare varnar för en pågående nätfiskemeddelandekampanj som syftar till att stjäla människors personliga information, spela på deras ångest och rädsla över Omicron-varianten.

Kampanjen verkar endast rikta in sig på individer i Storbritannien, åtminstone hittills. De dåliga skådespelarna använder en enkel men effektiv bit av social ingenjörskonst, och försöker spela på folks oro över Covid Omicron-varianten som fortfarande forskas och undersöks av världens medicinska samfund, men som WHO har flaggat som en betydande ny mutation av viruset.

Nätfiskemeddelandena distribueras på alla platser som är tillgängliga för hotaktörerna bakom kampanjen. Forskare rapporterar det vanliga priset för nätfiske-e-post, men också textmeddelanden och till och med faktiska telefonsamtal med illvilliga operatörer på linjen. Att kunna anställa och ha råd med människor att driva den här typen av kampanj innebär att det finns en påhittig part bakom kampanjen.

Nätfiskemeddelandena är speciellt skräddarsydda för att åtminstone visuellt se ut som korrespondens från den legitima brittiska nationella hälsovården. Om det inte vore för den dåliga grammatiken som används i meddelandetexten, hade bluffen varit mycket effektivare.

Potentiella offer för bluffen får ett meddelande som varnar för den farliga nya Omicron Covid-varianten. Nätfiskemeddelandet gör sedan påståendet att befintliga PCR-tester inte upptäcker Omicron på ett tillförlitligt sätt och erbjuder ett falskt, gratis speciellt PCR-test. Språket i meddelandena är speciellt anpassat för att ingjuta panik och rädsla hos läsaren och få dem att agera spontant – precis vad hackarna vill.

Genom att följa den skadliga länken i nätfiskemeddelanden öppnas en webbplats som är gjord för att likna en legitim NHS-webbsida, som innehåller formulär där offren kan ange sina fullständiga namn, födelsedatum, telefonnummer och riktiga adresser. Naturligtvis överförs denna information aldrig till UK NHS utan hamnar i händerna på brottslingarna bakom nätfiskekampanjen.

Som vanligt med denna typ av nätfiskekampanj rekommenderas försiktighet. Det bästa försvaret mot den här typen av bedrägeri är att vara kall i huvudet, att inte ge efter för impulser och panik, sedan faktakolla allt som finns i det ursprungliga meddelandet först.