Computer Security Остерегаться! В Великобритании проводится фишинговая...

Остерегаться! В Великобритании проводится фишинговая кампания на основе COVID-19 на базе Omicron

Кажется, плохие актеры осведомлены о новых штаммах и вариантах Covid-19 не меньше, чем медицинское сообщество. Поскольку вариант Omicron Covid-19 все еще находится под пристальным наблюдением, и данные о нем все еще собираются, хакеры уже получают незаконную прибыль от новой волны истерии, вызванной новым вариантом.

После того, как Всемирная организация здравоохранения опубликовала официальное заявление, в котором новый названный штамм вируса Covid-19 стал причиной «беспокойства», заголовки стали распространяться быстрее, чем лесной пожар, и мир снова был сосредоточен на пандемии, более чем в последние месяцы. Злоумышленники не дождались второго приглашения и приступили к работе, запустив новую фишинговую кампанию, ориентированную на вариант Omicron.

Злоумышленники активно участвуют в этой новой кампании, распространяя фишинговые сообщения, используя не только электронные письма и текстовые сообщения, но даже лично звоня людям на их телефоны. На данный момент целевой областью является только Великобритания.

Приманка, используемая в новой мошеннической кампании, представляет собой сообщение, которое выглядит как законная корреспонденция Национальной службы здравоохранения Великобритании. По сути, приманка состоит из ложного обещания бесплатного ПЦР-теста.

Структура фишинговых сообщений соответствует обычным правилам социальной инженерии, которые регулярно используются хакерами - путаница, ложь и попытки внушить страх. В сообщениях утверждается, что обычные тесты ПЦР не могут идентифицировать Omicron, и люди, которые отказываются от теста, будут «изолированы». Если вы когда-нибудь зайдете так далеко в сообщении, вы, вероятно, также заметите, что сообщение полно грамматических проблем и несоответствий и, конечно же, не похоже на то, что официальные органы в Национальной службе здравоохранения Великобритании когда-либо опубликуют.

Однако хакеры полагаются на панику, страх и импульсивные реакции, когда жертвы получают эти сообщения, и они часто работают на пользу хакерам.

Щелчок по вредоносной ссылке в сообщениях приводит к созданию макета поддельной страницы NHS, где собираются полное имя жертвы, номер телефона, дата рождения и адрес. Все это представляет собой информацию, позволяющую установить личность, и может быть использовано различными злонамеренными способами стороной, незаконно собирающей эту информацию.

Единственное, что пользователям рекомендуется делать в таких случаях, - сохранять хладнокровие и проверять каждое пугающее сообщение, которое они получают на свой телефон или в свой почтовый ящик, прежде чем действовать в панике и импульсивно.

Загрузка...