Attenzione! Campagna di phishing basata su Omicron COVID-19 in corso nel Regno Unito

Sembra che i cattivi attori siano consapevoli dei nuovi ceppi e varianti di Covid-19 almeno quanto la comunità medica. Con la variante Omicron Covid-19 ancora attentamente monitorata e con dati ancora in fase di raccolta su di essa, gli hacker stanno già facendo profitti illegali dalla nuova ondata di isteria provocata dalla nuova variante.

Dopo che l'Organizzazione Mondiale della Sanità ha rilasciato una dichiarazione ufficiale, evidenziando il nuovo ceppo nominato del virus Covid-19 come motivo di "preoccupazione", i titoli si sono diffusi più velocemente di un incendio e il mondo è stato nuovamente concentrato sulla pandemia, più di quanto negli ultimi mesi. Gli attori delle minacce non hanno aspettato un secondo invito e si sono messi al lavoro, lanciando una nuova campagna di phishing incentrata sulla variante Omicron.

Gli attori delle minacce stanno dando il massimo in questa nuova campagna, diffondendo messaggi di phishing utilizzando non solo e-mail e messaggi di testo, ma anche chiamando personalmente le persone sui loro telefoni. L'area mirata sembra essere finora solo il Regno Unito.

L'esca utilizzata nella nuova campagna di truffe è un messaggio su misura per assomigliare a una corrispondenza legittima del servizio sanitario nazionale del Regno Unito. In sostanza, l'esca consiste nella falsa promessa di un test PCR gratuito.

La struttura dei messaggi di phishing segue le solite regole dell'ingegneria sociale utilizzate regolarmente dagli hacker: confusione, bugie e tentativi di instillare paura. I messaggi affermano che i test PCR convenzionali non possono identificare Omicron e le persone che rifiutano il test saranno "isolate". Se arrivi così lontano attraverso il messaggio, probabilmente noterai anche che il messaggio è pieno di problemi grammaticali e incongruenze e certamente non sembra qualcosa che le autorità ufficiali del servizio sanitario nazionale del Regno Unito avrebbero mai pubblicato.

Tuttavia, gli hacker si affidano al panico, alla paura e alle reazioni impulsive quando le vittime ricevono quei messaggi e questi spesso lavorano a vantaggio degli hacker.

Fare clic sul collegamento dannoso all'interno dei messaggi porta a un mock-up di una falsa pagina del NHS in cui vengono raccolti il nome completo, il numero di telefono, la data di nascita e l'indirizzo della vittima. Tutto ciò costituisce informazioni di identificazione personale e può essere utilizzato in una serie di modi dannosi dalla parte che raccoglie queste informazioni illegalmente.

L'unica cosa che si consiglia agli utenti di fare in questi casi è mantenere la calma e controllare ogni messaggio spaventoso che ricevono sul telefono o nella posta in arrivo prima di agire in preda al panico e d'impulso.