谨防！英国正在进行基于 COVID-19 Omicron 的网络钓鱼活动

看起来，不良行为者至少与医学界一样了解新的 Covid-19 菌株和变体。由于 Omicron Covid-19 变体仍受到密切监控，并且仍在收集数据，黑客已经从新变体带来的新一波歇斯底里中获取非法利润。

在世界卫生组织发表官方声明，强调新命名的 Covid-19 病毒株引起"关注"后，头条新闻的传播速度比野火还快，世界再次关注大流行病，超过最近几个月。威胁行为者没有等待第二次邀请就开始工作，发起了一场针对 Omicron 变体的新网络钓鱼活动。

威胁行为者在这个新活动中全力以赴，不仅使用电子邮件和短信，甚至还亲自打电话给人们，传播网络钓鱼信息。到目前为止，目标地区似乎只是英国。

新骗局活动中使用的诱饵是一条定制的消息，看起来像是来自英国国民健康服务的合法信件。本质上，诱饵由免费 PCR 测试的虚假承诺组成。

网络钓鱼消息的结构遵循黑客经常使用的社会工程的通常规则 - 混淆、谎言和灌输恐惧的企图。这些消息声称传统的 PCR 测试无法识别 Omicron，拒绝测试的人将被"隔离"。如果您深入了解该消息，您可能还会注意到该消息充满了语法问题和不一致之处，而且看起来肯定不像英国 NHS 的官方机构会发布的那样。

然而，当受害者收到这些消息时，黑客依赖于恐慌、恐惧和冲动反应，而这些往往对黑客有利。

单击消息中的恶意链接会导致伪造 NHS 页面的模型，其中收集了受害者的全名、电话号码、出生日期和地址。所有这些都构成个人身份信息，非法收集这些信息的一方可能会以多种恶意方式使用这些信息。

在这种情况下，建议用户做的唯一一件事就是保持冷静，检查他们从手机或收件箱中收到的每一条可怕的消息，然后再出于恐慌和冲动采取行动。