Strzec się! W Wielkiej Brytanii trwa kampania phishingowa oparta na COVID-19 Omicron

Wydaje się, że źli aktorzy są przynajmniej tak samo świadomi nowych szczepów i wariantów Covid-19, jak społeczność medyczna. Ponieważ wariant Omicron Covid-19 jest nadal ściśle monitorowany i wciąż zbierane są na jego temat dane, hakerzy już czerpią nielegalne zyski z nowej fali histerii wywołanej przez nowy wariant.

Po tym, jak Światowa Organizacja Zdrowia wydała oficjalne oświadczenie, podkreślając nowy nazwany szczep wirusa Covid-19 jako powód „niepokoju", nagłówki rozpowszechniały się szybciej niż pożar, a świat ponownie skupił się na pandemii, bardziej niż w ostatnich miesiącach. Zagrożenia nie czekały na drugie zaproszenie i zabrały się do pracy, rozpoczynając nową kampanię phishingową skoncentrowaną na wariancie Omicron.

W tej nowej kampanii cyberprzestępcy idą na całość, rozpowszechniając wiadomości phishingowe za pomocą nie tylko e-maili i wiadomości tekstowych, ale nawet osobiście dzwoniąc do ludzi przez ich telefony. Wydaje się, że docelowym obszarem jest jak dotąd tylko Wielka Brytania.

Przynętą użytą w nowej kampanii oszustwa jest wiadomość, która ma wyglądać jak legalna korespondencja brytyjskiej Narodowej Służby Zdrowia. W istocie przynęta składa się z fałszywej obietnicy darmowego testu PCR.

Struktura wiadomości phishingowych jest zgodna ze zwykłymi zasadami socjotechniki używanymi regularnie przez hakerów - zamieszanie, kłamstwa i próby zaszczepienia strachu. Wiadomości twierdzą, że konwencjonalne testy PCR nie mogą zidentyfikować Omicron, a ludzie, którzy odrzucą test, zostaną „odizolowani". Jeśli kiedykolwiek dotrzesz tak daleko do wiadomości, prawdopodobnie zauważysz również, że jest ona pełna błędów gramatycznych i niespójności i na pewno nie wygląda na coś, co kiedykolwiek opublikowałyby oficjalne władze brytyjskiej NHS.

Jednak hakerzy polegają na panice, strachu i reakcjach impulsowych, gdy ofiary otrzymują te wiadomości, a te często działają na korzyść hakerów.

Kliknięcie złośliwego odsyłacza w wiadomości prowadzi do makiety fałszywej strony NHS, na której zbierane są pełne imię i nazwisko ofiary, numer telefonu, data urodzenia i adres. Wszystko to stanowi informacje umożliwiające identyfikację osoby i może zostać wykorzystane na wiele złośliwych sposobów przez stronę gromadzącą te informacje nielegalnie.

Jedyne, co zaleca się użytkownikom w takich przypadkach, to zachować zimną krew i sprawdzać każdą przerażającą wiadomość, którą dostają na telefon lub skrzynkę odbiorczą, zanim podejmą działania w panice i pod wpływem impulsu.