Computer Security Ole varuillasi! COVID-19 Omicron-pohjainen...

Ole varuillasi! COVID-19 Omicron-pohjainen tietojenkalastelukampanja käynnissä Isossa-Britanniassa

Huonot näyttelijät ovat vähintään yhtä tietoisia uusista Covid-19-kannoista ja -varianteista kuin lääketieteellinen yhteisö. Kun Omicron Covid-19 -varianttia seurataan edelleen tarkasti ja siitä kerätään edelleen tietoja, hakkerit tienaavat jo laittomia voittoja uuden muunnelman aiheuttamasta uudesta hysteria-aallosta.

Maailman terveysjärjestön antaman virallisen lausunnon, jossa korostettiin Covid-19-viruksen uutta kantaa "huoleen", otsikot levisivät kulopaloa nopeammin ja maailma keskittyi jälleen pandemiaan, enemmän kuin viime kuukausina. Uhkatoimijat eivät odottaneet toista kutsua, vaan ryhtyivät töihin ja käynnistivät uuden tietojenkalastelukampanjan, joka keskittyi Omicron-versioon.

Uhkatoimijat tekevät kaikkensa tässä uudessa kampanjassa levittäen phishing-viestejä sähköpostien ja tekstiviestien lisäksi jopa soittamalla ihmisille heidän puhelimissaan. Kohdealue näyttää toistaiseksi olevan vain Iso-Britannia.

Uudessa huijauskampanjassa käytetty syötti on viesti, joka on räätälöity näyttämään Britannian kansallisen terveyspalvelun lailliselta kirjeenvaihdolta. Pohjimmiltaan syötti koostuu väärästä lupauksesta ilmaisesta PCR-testistä.

Tietojenkalasteluviestien rakenne noudattaa hakkereiden säännöllisesti käyttämiä tavanomaisia sosiaalisen manipuloinnin sääntöjä - hämmennystä, valheita ja yrityksiä herättää pelkoa. Viesteissä väitetään, että perinteiset PCR-testit eivät pysty tunnistamaan Omicronia ja testistä kieltäytyneet ihmiset "eristetään". Jos pääset viestissä näin pitkälle, huomaat todennäköisesti myös, että viesti on täynnä kieliopillisia ongelmia ja epäjohdonmukaisuuksia, eikä se todellakaan näytä siltä, mitä Yhdistyneen kuningaskunnan NHS:n viralliset viranomaiset koskaan julkaisevat.

Hakkerit kuitenkin luottavat paniikkiin, pelkoon ja impulssireaktioihin, kun uhrit saavat nämä viestit, ja ne toimivat usein hakkereiden eduksi.

Viestien sisällä olevan haitallisen linkin napsauttaminen johtaa malliin väärennetystä NHS-sivusta, jolta kerätään uhrin koko nimi, puhelinnumero, syntymäaika ja osoite. Kaikki nämä ovat henkilökohtaisia tunnistetietoja, ja tietoja laittomasti keräävä osapuoli voi käyttää niitä useilla haitallisilla tavoilla.

Ainoa asia, jota käyttäjiä kehotetaan tekemään tällaisissa tapauksissa, on pitää pää kylmänä ja tarkistaa tosiasiat jokainen pelottava viesti, jonka he saavat puhelimeen tai postilaatikkoonsa, ennen kuin he ryhtyvät toimiin paniikista ja impulssista.

Ladataan...