Cuidado! Campanha de Phishing Baseada no Omicron COVID-19 em Andamento no Reino Unido
Os maus autores estão pelo menos tão cientes das novas cepas e variantes do Covid-19 quanto a comunidade médica, ao que parece. Com a variante Omicron Covid-19 ainda sendo monitorada de perto e com dados ainda sendo coletados sobre ela, os hackers já estão obtendo lucros ilegais com a nova onda de histeria provocada pela nova variante.
Depois que a Organização Mundial de Saúde emitiu um comunicado oficial, destacando a nova cepa nomeada do vírus Covid-19 como uma causa de "preocupação", as manchetes se espalharam mais rápido do que um incêndio florestal, e o mundo estava mais uma vez focado na pandemia, mais do que nos últimos meses. Os autores da ameaça não esperaram por um segundo convite e começaram a trabalhar, lançando uma nova campanha de phishing focada na variante Omicron.
Os autores da ameaça estão se empenhando nessa nova campanha, espalhando mensagens de phishing usando não apenas e-mails e mensagens de texto, mas até mesmo ligando pessoalmente para as pessoas nos seus telefones. A área visada parece ser apenas o Reino Unido até agora.
A isca usada na nova campanha fraudulenta é uma mensagem feita sob medida para parecer correspondência legítima do Serviço Nacional de Saúde do Reino Unido. Em essência, a isca consiste na falsa promessa de um teste de PCR grátis.
A estrutura das mensagens de phishing segue as regras usuais de engenharia social usadas regularmente pelos hackers - confusão, mentiras e tentativas de instilar medo. As mensagens afirmam que os testes convencionais de PCR não conseguem identificar a Omicron e as pessoas que recusarem o teste ficarão "isoladas". Se você chegar tão longe na mensagem, provavelmente também notará que ela está cheia de problemas gramaticais e inconsistências e certamente não se parece com algo que as autoridades oficiais do NHS do Reino Unido publicariam.
No entanto, os hackers contam com reações de pânico, medo e impulso quando as vítimas recebem essas mensagens, e isso geralmente funciona em benefício dos hackers.
Clicar no link malicioso dentro das mensagens leva a uma simulação de uma página falsa do NHS, onde o nome completo, número de telefone, data de nascimento e endereço da vítima são coletados. Tudo isso constitui informação de identificação pessoal e pode ser usado de várias maneiras maliciosas pela parte que coleta essas informações ilegalmente.
A única coisa que os usuários são aconselhados a fazer nesses casos é manter a cabeça fria e verificar cada mensagem assustadora que receberem nos seus telefones ou na caixa de entrada antes de agir por pânico e por impulso.