Dikkat! Birleşik Krallık'ta COVID-19 Omicron Tabanlı Kimlik Avı Kampanyası Sürüyor

Görünen o ki, kötü aktörler en az tıp camiası kadar yeni Covid-19 suşları ve çeşitlerinin farkında. Omicron Covid-19 varyantı hala yakından izlenirken ve üzerinde veriler toplanmaya devam ederken, bilgisayar korsanları yeni varyantın getirdiği yeni histeri dalgasından zaten yasa dışı kazançlar elde ediyor.

Dünya Sağlık Örgütü, Covid-19 virüsünün yeni adlandırılmış türünü "endişe" nedeni olarak vurgulayan resmi bir açıklama yayınladıktan sonra, manşetler bir orman yangınından daha hızlı yayıldı ve dünya bir kez daha pandemiye odaklandı. Son aylarda. Tehdit aktörleri ikinci bir daveti beklemeden çalışmaya başladılar ve Omicron varyantına odaklanan yeni bir kimlik avı kampanyası başlattılar.

Tehdit aktörleri, yalnızca e-postaları ve metin mesajlarını kullanarak değil, hatta insanları telefonlarından kişisel olarak arayarak kimlik avı mesajlarını yayarak bu yeni kampanyada her şeyi yapıyorlar. Hedeflenen alan şu ana kadar sadece İngiltere gibi görünüyor.

Yeni dolandırıcılık kampanyasında kullanılan yem, Birleşik Krallık Ulusal Sağlık Servisi'nden gelen meşru yazışmalar gibi görünecek şekilde uyarlanmış bir mesajdır. Özünde, yem, ücretsiz bir PCR testinin sahte vaadinden oluşur.

Kimlik avı mesajlarının yapısı, bilgisayar korsanları tarafından düzenli olarak kullanılan olağan sosyal mühendislik kurallarını izler - kafa karışıklığı, yalanlar ve korku aşılama girişimleri. Mesajlar, geleneksel PCR testlerinin Omicron'u tanımlayamayacağını ve testi reddeden kişilerin "izole edileceğini" iddia ediyor. Mesajda bu kadar ileri giderseniz, mesajın gramer sorunları ve tutarsızlıklarla dolu olduğunu ve kesinlikle Birleşik Krallık NHS'deki resmi yetkililerin yayınlayacağı bir şeye benzemediğini de fark etmişsinizdir.

Bununla birlikte, bilgisayar korsanları, kurbanlar bu mesajları aldığında panik, korku ve dürtü tepkilerine güvenir ve bunlar genellikle bilgisayar korsanlarının avantajına çalışır.

Mesajların içindeki kötü amaçlı bağlantıya tıklamak, kurbanın tam adının, telefon numarasının, doğum tarihinin ve adresinin tamamının toplandığı sahte bir NHS sayfasının maketine yol açar. Tüm bunlar kişisel olarak tanımlanabilir bilgiler oluşturur ve bu bilgileri yasa dışı olarak toplayan taraf tarafından çeşitli kötü niyetli şekillerde kullanılabilir.

Kullanıcılara bu gibi durumlarda yapmaları tavsiye edilen tek şey, sakin bir kafa tutmak ve telefonlarına veya gelen kutularına aldıkları her korkutucu mesajı panik ve dürtüyle harekete geçmeden önce kontrol etmektir.