謹防！英國正在進行基於 COVID-19 Omicron 的網絡釣魚活動

看起來，不良行為者至少與醫學界一樣了解新的 Covid-19 菌株和變體。由於 Omicron Covid-19 變體仍受到密切監控，並且仍在收集數據，黑客已經從新變體帶來的新一波歇斯底里中獲取非法利潤。

在世界衛生組織發表官方聲明，強調新命名的 Covid-19 病毒株引起"關注"後，頭條新聞的傳播速度比野火還快，世界再次關注大流行病，超過最近幾個月。威脅行為者沒有等待第二次邀請就開始工作，發起了一場針對 Omicron 變體的新網絡釣魚活動。

威脅行為者在這個新活動中全力以赴，不僅使用電子郵件和短信，甚至還親自打電話給人們，傳播網絡釣魚信息。到目前為止，目標地區似乎只是英國。

新騙局活動中使用的誘餌是一條定制的消息，看起來像是來自英國國民健康服務的合法信件。本質上，誘餌由免費 PCR 測試的虛假承諾組成。

網絡釣魚消息的結構遵循黑客經常使用的社會工程的通常規則 - 混淆、謊言和灌輸恐懼的企圖。這些消息聲稱傳統的 PCR 測試無法識別 Omicron，拒絕測試的人將被"隔離"。如果您深入了解該消息，您可能還會注意到該消息充滿了語法問題和不一致之處，而且看起來肯定不像英國 NHS 的官方機構會發布的那樣。

然而，當受害者收到這些消息時，黑客依賴於恐慌、恐懼和衝動反應，而這些往往對黑客有利。

單擊消息中的惡意鏈接會導致偽造 NHS 頁面的模型，其中收集了受害者的全名、電話號碼、出生日期和地址。所有這些都構成個人身份信息，非法收集這些信息的一方可能會以多種惡意方式使用這些信息。

在這種情況下，建議用戶做的唯一一件事就是保持冷靜，檢查他們從手機或收件箱中收到的每一條可怕的消息，然後再出於恐慌和衝動採取行動。