[[438452]]

據BleepingComputer網站報道，網絡攻擊者已經開始利用最新的新型冠狀病毒變種——奧密克戎(Omicron)進行網絡釣魚，將其用作惡意電子郵件的“誘餌”。

奧密克戎作為最新的毒株，科學家擔心其具有高傳染性，以及現有疫苗可能無效，這一話題在全球引發關注。而攻擊者能迅速適應最新趨勢和熱門話題，利用人們對奧密克戎的擔憂和恐懼，增加相關釣魚郵件的打開機率。

英國消費者保護組織“Which”公布了兩封偽裝自英國國家衛生服務 (NHS)的釣魚電子郵件樣本，聲稱可為收件人提供免費的奧密克戎核酸檢測。

公布的釣魚電子郵件樣本

為了增加郵件的可信度，發件地址均顯示來自“contact-nhs@nhscontact.com”。如果收件人點擊“立即獲取”按鈕或正文中的網址鏈接，則會跳轉到一個聲稱提供COVID-19 奧密克戎核酸檢測的虛假NHS頁面。

用于網絡釣魚的虛假NHS網站

網站會要求受害者輸入姓名、出生日期、家庭住址、手機號和電子郵件地址，最后，他們會被要求支付1.65美元用于檢測結果的交付費用。

顯然，攻擊者的目的不是騙取資金，而是竊取受害者付款時提供的個人信息，例如電子銀行憑證和信用卡詳情。在該步驟中，受害者還會被要求輸入其母親姓名，攻擊者可在隨后的賬戶接管嘗試中以此來繞過安全問題。

如果用戶認為自己可能已經在釣魚網站上輸入了詳細個人信息，應在第一時間暫時凍結相關銀行賬號，并密切檢查是否有任何未經授權的付款發生。

參考來源：

https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/