在过去的几年里,网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局,同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。
当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时,威胁者利用该机会进行网络钓鱼诈骗攻击。
英国消费者监督机构 "Which" 已经发出警报:一个新的网络钓鱼骗局,通过伪造国家卫生服务机构(NHS)的官方信息,称政府会提供免费的COVID-19 Omicron变体的PCR测试。
美国疾病控制中心(CDC)和世界卫生组织(WHO)将Omicron列为COVID-19病毒中的一个非常值得关注的变体,并在本周警告说,它正在世界范围内迅速蔓延。据CBS新闻报道,公共卫生专家还不确定目前的疫苗和其他缓解策略对该变种的效果如何。
全球大流行病的爆发再一次为犯罪分子提供了机会。
人们对于Omicron的焦虑促进了犯罪分子的攻击
犯罪分子通过短信、电子邮件,甚至通过电话来联系英国各地的人们,向他们提供他们所说的专门用于检测Omicron变体的新检测试剂盒。
NHS的科学家警告说,新的Covid变种Omicron传播迅速,可以在完全接种疫苗的人之间传播,并使接种疫苗的效果降低,然而,由于新的covid变体(Omicron)的突变性非常明显,我们一般会制作新的测试工具,因为原来的测试工具无法检测出新的样本。
除了提供虚假信息,这封电子邮件中还含有大量的语法错误。但是,如果受害者点击信件底部的链接,它就会把用户带到一个虚假的国家卫生系统页面,要求用户提供全名、出生日期、地址、电话号码和电子邮件地址等信息。
除了收集个人身份信息(PII)外,该网站还要求提供1.24英镑的送货费和母亲的婚前姓名,这样就使攻击者也能获得目标的银行信息。
这和其他的与大流行病有关的网络钓鱼活动一样,利用受害者的焦虑心理,这让他们忽视了这其中很明显的诈骗信息。
KnowBe4的安全专家认为:"网络钓鱼攻击和其他的骗局经常会利用人们的焦虑情绪,让他们迅速去做一些事情,阻止他们去思考这些问题。这个新的COVID-19变体对那些已经厌倦了区域封锁和大流行病的持续影响的人群来说有很大的引诱作用,这也就促使了人们来点击它。"
该监督机构已将其调查结果提交给国家网络安全中心(NCSC),但警告说,其他类似的Omicron诱饵有可能在未来的几周内开始出现。因此消费者应该时刻保持警惕。
COVID-19 钓鱼网站数量激增
去年,当COVID-19疫苗开始推出时,来自Barracuda Networks的一项分析发现,从2020年10月到去年1月,以疫苗为主题的鱼叉式网络攻击平均数量增加了26%。
到5月,美国检察官办公室和国土安全部关闭了一个以移民社区为目标的与疫苗有关的网络钓鱼诈骗网站。
这场大流行激起了鱼叉式钓鱼活动的增长,通过提供虚假的COVID-19救济支票,甚至称会为那些因大面积停工而失业的人提供工作机会。甚至那些坚守工作岗位的人在回到工作岗位后也成了被攻击的目标,他们收到了自称是新的办公室COVID-19防疫要求的诈骗电子邮件。结果他们的登录凭证反而被盗取。
用户应该对几乎所有与COVID-19有关的未经验证的信息保持谨慎态度。Which则建议任何收到这些Omicron PCR测试诈骗邮件的人,应该积极的通过报告网站将其转发给NCSC。
本文翻译自:https://threatpost.com/omicron-phishing-scam-uk/176771/如若转载,请注明原文地址