Computer Security Akta sig! COVID-19 Omicron-baserad nätfiskekampanj pågår...

Akta sig! COVID-19 Omicron-baserad nätfiskekampanj pågår i Storbritannien

Dåliga aktörer är minst lika medvetna om nya Covid-19-stammar och varianter som det medicinska samfundet, verkar det som. Med Omicron Covid-19-varianten som fortfarande övervakas noga och med data som fortfarande samlas in på den, tjänar hackare redan illegala vinster från den nya vågen av hysteri som den nya varianten medför.

Efter att Världshälsoorganisationen utfärdade ett officiellt uttalande, som lyfte fram den nya namngivna stammen av Covid-19-viruset som en orsak till "oro", spred sig rubriker snabbare än en skogsbrand, och världen var återigen fokuserad på pandemin, mer än under de senaste månaderna. Hotaktörer väntade inte på en andra inbjudan utan började jobba och lanserade en ny nätfiskekampanj fokuserad på Omicron-varianten.

Hotaktörer går all-out i den här nya kampanjen och sprider nätfiskemeddelanden genom att inte bara använda e-post och textmeddelanden utan även personligen ringa folk på sina telefoner. Målområdet verkar bara vara Storbritannien än så länge.

Betet som används i den nya bluffkampanjen är ett meddelande som är skräddarsytt för att se ut som legitim korrespondens från UK National Health Service. I huvudsak består betet av ett falskt löfte om ett gratis PCR-test.

Strukturen för nätfiskemeddelandena följer de vanliga reglerna för social ingenjörskonst som används regelbundet av hackare - förvirring, lögner och försök att ingjuta rädsla. I meddelandena hävdas att konventionella PCR-tester inte kan identifiera Omicron och personer som vägrar testet kommer att "isoleras". Om du någon gång kommer så långt genom meddelandet märker du förmodligen också att meddelandet är fullt av grammatiska frågor och inkonsekvenser och verkligen inte ser ut som något som de officiella myndigheterna vid UK NHS någonsin skulle publicera.

Hackare förlitar sig dock på panik, rädsla och impulsreaktioner när offren får dessa meddelanden, och de fungerar ofta till hackarnas fördel.

Att klicka på den skadliga länken i meddelandena leder till en mock-up av en falsk NHS-sida där offrets fullständiga namn, telefonnummer, födelsedatum och adress samlas in. Allt detta utgör personligt identifierbar information och kan användas på ett antal skadliga sätt av den part som samlar in denna information olagligt.

Det enda användarna rekommenderas att göra i sådana fall är att hålla huvudet kallt och faktakolla alla läskiga meddelanden de får på sin telefon eller i sin inkorg innan de agerar på det av panik och på impuls.

Läser in...