조심해! 영국에서 진행 중인 COVID-19 오미크론 기반 피싱 캠페인

나쁜 행위자들은 적어도 의료계만큼 새로운 코비드-19 변종과 변종을 알고 있는 것 같습니다. 오미크론 코비드-19 변종을 계속 면밀히 모니터링하고 데이터를 수집하고 있는 상황에서 해커는 이미 새로운 변종으로 인한 히스테리의 새로운 물결에서 불법적인 이익을 얻고 있습니다.

세계보건기구(WHO)가 코로나19 바이러스의 새로운 변종을 "우려"의 원인으로 강조하는 공식 성명을 발표한 후 헤드라인은 산불보다 빠르게 확산되었고 세계는 다시 한 번 팬데믹에 초점을 맞추게 되었습니다. 최근 몇 달 동안. 위협 행위자는 두 번째 초대를 기다리지 않고 작업에 착수하여 Omicron 변종에 초점을 맞춘 새로운 피싱 캠페인을 시작했습니다.

위협 행위자들은 이 새로운 캠페인에 총력을 기울이고 있으며 이메일과 문자 메시지뿐 아니라 사람들에게 직접 전화를 걸어 피싱 메시지를 퍼뜨리고 있습니다. 대상 지역은 지금까지 영국뿐인 것으로 보입니다.

새로운 사기 캠페인에 사용된 미끼는 UK National Health Service의 합법적인 서신처럼 보이도록 맞춤화된 메시지입니다. 본질적으로 미끼는 무료 PCR 테스트의 잘못된 약속으로 구성됩니다.

피싱 메시지의 구조는 혼란, 거짓말, 두려움을 심어주려는 시도 등 해커가 정기적으로 사용 하는 일반적인 사회 공학 규칙을 따릅니다. 메시지는 기존의 PCR 검사로는 오미크론을 식별할 수 없으며 검사를 거부하는 사람들은 "격리"될 것이라고 주장합니다. 메시지를 통해 여기까지 왔다면 메시지가 문법적 문제와 불일치로 가득 차 있고 영국 NHS의 공식 당국이 게시할 것처럼 보이지 않는다는 것을 알게 될 것입니다.

그러나 해커는 피해자가 이러한 메시지를 받았을 때 공황, 두려움 및 충동 반응에 의존하며 이러한 메시지는 종종 해커에게 유리하게 작용합니다.

메시지 내 악성 링크를 클릭하면 피해자의 이름, 전화번호, 생년월일 및 주소가 모두 수집된 가짜 NHS 페이지의 모형이 생성됩니다. 이 모든 것은 개인 식별 정보를 구성하며 이 정보를 불법적으로 수집하는 당사자가 여러 가지 악의적인 방법으로 사용할 수 있습니다.

이러한 경우 사용자에게 권장되는 유일한 방법은 냉정함을 유지하고 공황과 충동에 따라 조치를 취하기 전에 휴대전화나 받은 편지함에 있는 모든 무서운 메시지를 팩트체크하는 것입니다.