威脅行為者在網絡釣魚詐騙中濫用 Covid-19 Omicron 焦慮

隨著新的 Omicron Covid-19 變種的出現引起了整個世界的新一波焦慮，黑客和不良行為者也在竭盡全力以最大程度地利用當前局勢。安全研究人員警告稱，正在進行的網絡釣魚信息活動旨在竊取人們的個人信息，利用他們對 Omicron 變體的焦慮和恐懼。

該活動似乎只針對英國境內的個人，至少到目前為止是這樣。壞人正在使用一種簡單但有效的社會工程，試圖利用人們對 Covid Omicron 變體的擔憂，世界醫學界仍在研究和檢查該變體，但世衛組織已將其標記為重要的新突變病毒。

網絡釣魚消息正在使用活動背後的威脅參與者可用的每個場所進行分發。研究人員報告了網絡釣魚電子郵件的常見費用，但也報告了與在線惡意運營商的短信甚至實際電話。能夠僱用並負擔得起的人來開展此類活動意味著該活動背後有一個足智多謀的政黨。

網絡釣魚郵件經過專門定制，至少在視覺上看起來像來自合法英國國民健康服務機構的信件。如果不是因為郵件正文中使用的語法很差，騙局會更有效。

該騙局的潛在受害者會收到有關危險的新 Omicron Covid 變體的消息警告。然後，網絡釣魚消息聲稱現有的 PCR 測試無法可靠地檢測到 Omicron，並提供虛假的、免費的特殊 PCR 測試。消息的語言是專門為向讀者灌輸恐慌和恐懼並使他們自發行動的——這正是黑客想要的。

按照網絡釣魚消息中的惡意鏈接打開一個網站，該網站類似於合法的 NHS 網頁，其中包含供受害者輸入全名、出生日期、電話號碼和真實地址的表格。當然，這些信息永遠不會傳輸到英國 NHS，但最終會落入網絡釣魚活動背後的犯罪分子手中。

與此類網絡釣魚活動一樣，建議謹慎行事。對此類騙局的最佳防禦是冷靜的頭腦，不要屈服於衝動和恐慌，然後首先對原始消息中包含的所有內容進行事實檢查。