Pozor! Ve Spojeném království probíhá phishingová kampaň COVID-19 založená na Omikronech

Zdá se, že špatní herci jsou si vědomi nových kmenů a variant Covid-19 přinejmenším stejně jako lékařská komunita. Vzhledem k tomu, že varianta Omicron Covid-19 je stále pečlivě sledována a stále se o ní shromažďují data, hackeři již nelegálně profitují z nové vlny hysterie, kterou nová varianta přinesla.

Poté, co Světová zdravotnická organizace vydala oficiální prohlášení, zdůrazňující nový pojmenovaný kmen viru Covid-19 jako důvod k „znepokojení", se titulky rozšířily rychleji než lesní požár a svět se znovu zaměřil na pandemii, více než v posledních měsících. Aktéři hrozeb nečekali na druhou pozvánku a dali se do práce a spustili novou phishingovou kampaň zaměřenou na variantu Omicron.

Aktéři hrozeb jdou v této nové kampani naplno a šíří phishingové zprávy nejen pomocí e-mailů a textových zpráv, ale dokonce i osobně telefonují lidem na jejich telefony. Zdá se, že cílovou oblastí je zatím pouze Spojené království.

Návnada použitá v nové podvodné kampani je zpráva přizpůsobená tak, aby vypadala jako legitimní korespondence od britské národní zdravotní služby. V podstatě se návnada skládá z falešného slibu bezplatného testu PCR.

Struktura phishingových zpráv se řídí obvyklými pravidly sociálního inženýrství, které pravidelně používají hackeři – zmatek, lži a pokusy vyvolat strach. Zprávy tvrdí, že konvenční PCR testy nemohou identifikovat Omicron a lidé, kteří test odmítnou, budou „izolováni". Pokud se někdy ve zprávě dostanete tak daleko, pravděpodobně si také všimnete, že zpráva je plná gramatických problémů a nesrovnalostí a rozhodně nevypadá jako něco, co by kdy zveřejnily oficiální orgány britské NHS.

Hackeři se však spoléhají na paniku, strach a impulzivní reakce, když oběti tyto zprávy dostanou, a ty často hackerům prospívají.

Kliknutí na škodlivý odkaz uvnitř zpráv vede k vytvoření makety falešné stránky NHS, kde je shromážděno celé jméno oběti, telefonní číslo, datum narození a adresa. To vše představuje osobně identifikovatelné informace a strana, která tyto informace shromažďuje nezákonně, může být použita řadou škodlivých způsobů.

Jediné, co se uživatelům v takových případech doporučuje, je zachovat chladnou hlavu a ověřit si fakta každou děsivou zprávu, kterou dostanou do telefonu nebo do schránky, než na ni v panice a popudu zareagují.