Computer Security Внимавай! COVID-19 базирана на Omicron фишинг кампания е...

Внимавай! COVID-19 базирана на Omicron фишинг кампания е в ход във Великобритания

Изглежда, че лошите актьори са поне толкова наясно с новите щамове и варианти на Covid-19, колкото и медицинската общност. Тъй като вариантът Omicron Covid-19 все още се следи отблизо и все още се събират данни за него, хакерите вече правят незаконни печалби от новата вълна на истерия, предизвикана от новия вариант.

След като Световната здравна организация издаде официално изявление, подчертавайки новия щам на вируса Covid-19 като причина за „загриженост", заглавията се разпространяват по-бързо от горски пожар и светът отново беше фокусиран върху пандемията, повече от през последните месеци. Заплахите не дочакаха втора покана и се заеха с работа, като стартираха нова фишинг кампания, фокусирана върху варианта на Omicron.

Актьорите на заплахи правят всичко възможно в тази нова кампания, разпространявайки фишинг съобщения, използвайки не само имейли и текстови съобщения, но дори лично се обаждат на хората по телефоните им. Засега целевата зона изглежда е само Обединеното кралство.

Примамката, използвана в новата кампания за измама, е съобщение, пригодено да изглежда като легитимна кореспонденция от Националната здравна служба на Обединеното кралство. По същество стръвта се състои от фалшивото обещание за безплатен PCR тест.

Структурата на фишинг съобщенията следва обичайните правила на социалното инженерство, използвани редовно от хакерите – объркване, лъжи и опити за всяване на страх. В съобщенията се твърди, че конвенционалните PCR тестове не могат да идентифицират Omicron и хората, които отказват теста, ще бъдат "изолирани". Ако някога стигнете толкова далеч в съобщението, вероятно също ще забележите, че съобщението е пълно с граматически проблеми и несъответствия и със сигурност не изглежда като нещо, което официалните власти в NHS на Обединеното кралство някога биха публикували.

Хакерите обаче разчитат на паника, страх и импулсивни реакции, когато жертвите получат тези съобщения и те често работят в полза на хакерите.

Щракването върху злонамерената връзка в съобщенията води до макет на фалшива страница на NHS, където се събират пълното име, телефонен номер, дата на раждане и адрес на жертвата. Всичко това представлява лична информация и може да бъде използвано по редица злонамерени начини от страната, която събира тази информация незаконно.

Единственото нещо, което се препоръчва на потребителите да направят в такива случаи, е да запазят хладнокръвие и да проверяват фактите на всяко страшно съобщение, което получат на телефона си или във входящата си кутия, преди да действат по него от паника и импулс.

Зареждане...