Pass på! COVID-19 Omicron-basert phishing-kampanje i gang i Storbritannia

Dårlige aktører er minst like oppmerksomme på nye Covid-19-stammer og varianter som det medisinske miljøet, ser det ut til. Med Omicron Covid-19-varianten som fortsatt overvåkes nøye og data fortsatt samles inn på den, tjener hackere allerede ulovlig profitt fra den nye bølgen av hysteri som den nye varianten fører med seg.

Etter at Verdens helseorganisasjon ga ut en offisiell uttalelse, som fremhevet den nye navngitte stammen av Covid-19-viruset som en årsak til "bekymring", spredte overskrifter seg raskere enn en skogbrann, og verden var igjen fokusert på pandemien, mer enn de siste månedene. Trusselaktører ventet ikke på en ny invitasjon og begynte å jobbe, og lanserte en ny phishing-kampanje med fokus på Omicron-varianten.

Trusselaktører går all-out i denne nye kampanjen, og sprer phishing-meldinger ved å ikke bare bruke e-post og tekstmeldinger, men til og med personlig ringe folk på telefonene deres. Det målrettede området ser ut til å være bare Storbritannia så langt.

Agnet som ble brukt i den nye svindelkampanjen er en melding skreddersydd for å se ut som legitim korrespondanse fra UK National Health Service. I hovedsak består agnet av det falske løftet om en gratis PCR-test.

Strukturen til phishing-meldingene følger de vanlige reglene for sosial ingeniørkunst som regelmessig brukes av hackere – forvirring, løgner og forsøk på å skape frykt. Meldingene hevder at konvensjonelle PCR-tester ikke kan identifisere Omicron og personer som nekter testen vil bli «isolert». Hvis du noen gang kommer så langt gjennom meldingen, legger du sannsynligvis også merke til at meldingen er full av grammatiske problemer og inkonsekvenser og absolutt ikke ser ut som noe de offisielle myndighetene ved NHS i Storbritannia noensinne ville publisert.

Hackere er imidlertid avhengige av panikk, frykt og impulsreaksjoner når ofrene mottar disse meldingene, og de fungerer ofte til hackernes fordel.

Å klikke på den ondsinnede lenken inne i meldingene fører til en mock-up av en falsk NHS-side der offerets fulle navn, telefonnummer, fødselsdato og adresse er samlet inn. Alt dette utgjør personlig identifiserbar informasjon og kan brukes på en rekke ondsinnede måter av den parten som samler inn denne informasjonen ulovlig.

Det eneste brukerne anbefales å gjøre i slike tilfeller er å holde hodet kaldt og faktasjekke hver skumle melding de får på telefonen eller i innboksen før de reagerer på den av panikk og impuls.