Pas op! Op COVID-19 gebaseerde phishingcampagne op basis van Omicron in het VK
Slechte acteurs zijn minstens zo op de hoogte van nieuwe Covid-19-soorten en varianten als de medische gemeenschap, zo lijkt het. Nu de Omicron Covid-19-variant nog steeds nauwlettend wordt gevolgd en er nog steeds gegevens over worden verzameld, maken hackers al illegale winsten van de nieuwe golf van hysterie die door de nieuwe variant wordt veroorzaakt.
Nadat de Wereldgezondheidsorganisatie een officiële verklaring had afgegeven waarin de nieuwe benoemde stam van het Covid-19-virus werd benadrukt als een reden voor "zorg", verspreidden de krantenkoppen zich sneller dan een natuurbrand, en was de wereld opnieuw gefocust op de pandemie, meer dan in de afgelopen maanden. Bedreigingsactoren wachtten niet op een tweede uitnodiging en gingen aan de slag en lanceerden een nieuwe phishing-campagne gericht op de Omicron-variant.
Bedreigingsactoren doen er alles aan in deze nieuwe campagne en verspreiden phishing-berichten niet alleen via e-mails en sms-berichten, maar zelfs door mensen persoonlijk op hun telefoon te bellen. Het doelgebied lijkt tot nu toe alleen het VK te zijn.
Het lokaas dat in de nieuwe zwendelcampagne wordt gebruikt, is een bericht dat is aangepast om eruit te zien als legitieme correspondentie van de Britse National Health Service. In wezen bestaat het lokaas uit de valse belofte van een gratis PCR-test.
De structuur van de phishing-berichten volgt de gebruikelijke regels van social engineering die regelmatig door hackers worden gebruikt - verwarring, leugens en pogingen om angst in te boezemen. De berichten beweren dat conventionele PCR-tests Omicron niet kunnen identificeren en dat mensen die de test weigeren "geïsoleerd" zullen worden. Als je ooit zo ver door het bericht komt, merk je waarschijnlijk ook dat het bericht vol grammaticale problemen en inconsistenties is en zeker niet lijkt op iets dat de officiële autoriteiten van de Britse NHS ooit zouden publiceren.
Hackers vertrouwen echter op paniek, angst en impulsreacties wanneer de slachtoffers die berichten ontvangen, en die werken vaak in het voordeel van de hackers.
Als u op de kwaadaardige link in de berichten klikt, leidt dit naar een mock-up van een nep-NHS-pagina waar de volledige naam, het telefoonnummer, de geboortedatum en het adres van het slachtoffer worden verzameld. Dit alles vormt persoonlijk identificeerbare informatie en kan op een aantal kwaadaardige manieren worden gebruikt door de partij die deze informatie illegaal verzamelt.
Het enige dat gebruikers in dergelijke gevallen wordt aangeraden, is het hoofd koel te houden en elk enge bericht dat ze op hun telefoon of in hun inbox krijgen, te controleren voordat ze er uit paniek en impulsief op reageren.