Pas på! COVID-19 Omicron-baseret phishing-kampagne i gang i Storbritannien

Dårlige skuespillere er mindst lige så opmærksomme på nye Covid-19-stammer og varianter som det medicinske samfund, ser det ud til. Med Omicron Covid-19-varianten, der stadig overvåges nøje, og med data, der stadig indsamles på den, tjener hackere allerede ulovligt overskud fra den nye bølge af hysteri, som den nye variant medfører.

Efter at Verdenssundhedsorganisationen udsendte en officiel erklæring, der fremhævede den nye navngivne stamme af Covid-19-virussen som en årsag til "bekymring", spredte overskrifter sig hurtigere end en naturbrand, og verden var igen fokuseret på pandemien, mere end i de seneste måneder. Trusselsaktører ventede ikke på en anden invitation og gik i gang med at lancere en ny phishing-kampagne med fokus på Omicron-varianten.

Trusselaktører går helt igennem i denne nye kampagne og spreder phishing-beskeder ved ikke kun at bruge e-mails og tekstbeskeder, men endda ved personligt at ringe til folk på deres telefoner. Det målrettede område ser ud til at være kun Storbritannien indtil videre.

Den lokkemad, der blev brugt i den nye fiduskampagne, er en besked, der er skræddersyet til at ligne legitim korrespondance fra det britiske sundhedsvæsen. I det væsentlige består lokkemad af det falske løfte om en gratis PCR-test.

Strukturen af phishing-beskederne følger de sædvanlige regler for social engineering, som jævnligt bruges af hackere - forvirring, løgne og forsøg på at indgyde frygt. Beskederne hævder, at konventionelle PCR-tests ikke kan identificere Omicron, og folk, der nægter testen, vil blive "isoleret". Hvis du nogensinde kommer så langt gennem beskeden, bemærker du sikkert også, at beskeden er fuld af grammatiske problemer og uoverensstemmelser og bestemt ikke ligner noget, de officielle myndigheder på det britiske NHS nogensinde ville offentliggøre.

Hackere er dog afhængige af panik, frygt og impulsreaktioner, når ofrene modtager disse beskeder, og de arbejder ofte til hackernes fordel.

Ved at klikke på det ondsindede link inde i beskederne fører det til en mock-up af en falsk NHS-side, hvor ofrets fulde navn, telefonnummer, fødselsdato og adresse alle er indsamlet. Alt dette udgør personligt identificerbare oplysninger og kan bruges på en række ondsindede måder af den part, der indsamler disse oplysninger ulovligt.

Det eneste, brugere rådes til at gøre i sådanne tilfælde, er at holde hovedet koldt og faktatjekke hver skræmmende besked, de får på deres telefon eller i deres indbakke, før de handler på den af panik og impuls.