威胁行为者在网络钓鱼诈骗中滥用 Covid-19 Omicron 焦虑

随着新的 Omicron Covid-19 变种的出现引起了整个世界的新一波焦虑，黑客和不良行为者也在竭尽全力以最大程度地利用当前局势。安全研究人员警告称，正在进行的网络钓鱼信息活动旨在窃取人们的个人信息，利用他们对 Omicron 变体的焦虑和恐惧。

该活动似乎只针对英国境内的个人，至少到目前为止是这样。坏人正在使用一种简单但有效的社会工程，试图利用人们对 Covid Omicron 变体的担忧，世界医学界仍在研究和检查该变体，但世卫组织已将其标记为重要的新突变病毒。

网络钓鱼消息正在使用活动背后的威胁参与者可用的每个场所进行分发。研究人员报告了网络钓鱼电子邮件的常见费用，但也报告了与在线恶意运营商的短信甚至实际电话。能够雇用并负担得起的人来开展此类活动意味着该活动背后有一个足智多谋的政党。

网络钓鱼邮件经过专门定制，至少在视觉上看起来像来自合法英国国民健康服务机构的信件。如果不是因为邮件正文中使用的语法很差，骗局会更有效。

该骗局的潜在受害者会收到有关危险的新 Omicron Covid 变体的消息警告。然后，网络钓鱼消息声称现有的 PCR 测试无法可靠地检测到 Omicron，并提供虚假的、免费的特殊 PCR 测试。消息的语言是专门为向读者灌输恐慌和恐惧并使他们自发行动的——这正是黑客想要的。

按照网络钓鱼消息中的恶意链接打开一个网站，该网站类似于合法的 NHS 网页，其中包含供受害者输入全名、出生日期、电话号码和真实地址的表格。当然，这些信息永远不会传输到英国 NHS，但最终会落入网络钓鱼活动背后的犯罪分子手中。

与此类网络钓鱼活动一样，建议谨慎行事。对此类骗局的最佳防御是冷静的头脑，不要屈服于冲动和恐慌，然后首先对原始消息中包含的所有内容进行事实检查。