英國已發現Omicron網絡釣魚騙局
在過去的幾年里,網絡犯罪分子以全球大流行病為主題設計了各種各樣的網絡釣魚騙局,同樣他們也利用了人們對最新的COVID-19變種Omicron的傳播的恐慌進行了詐騙。
當全球各地的公共衛生專業人員努力應對他們所擔心的可能比Delta更危險的COVID-19變體時,威脅者利用該機會進行網絡釣魚詐騙攻擊。
英國消費者監督機構 "Which" 已經發出警報:一個新的網絡釣魚騙局,通過偽造國家衛生服務機構(NHS)的官方信息,稱政府會提供免費的COVID-19 Omicron變體的PCR測試。
美國疾病控制中心(CDC)和世界衛生組織(WHO)將Omicron列為COVID-19病毒中的一個非常值得關注的變體,并在本周警告說,它正在世界范圍內迅速蔓延。據CBS新聞報道,公共衛生專家還不確定目前的疫苗和其他緩解策略對該變種的效果如何。
全球大流行病的爆發再一次為犯罪分子提供了機會。
人們對于Omicron的焦慮促進了犯罪分子的攻擊
犯罪分子通過短信、電子郵件,甚至通過電話來聯系英國各地的人們,向他們提供他們所說的專門用于檢測Omicron變體的新檢測試劑盒。
NHS的科學家警告說,新的Covid變種Omicron傳播迅速,可以在完全接種疫苗的人之間傳播,并使接種疫苗的效果降低,然而,由于新的covid變體(Omicron)的突變性非常明顯,我們一般會制作新的測試工具,因為原來的測試工具無法檢測出新的樣本。
除了提供虛假信息,這封電子郵件中還含有大量的語法錯誤。但是,如果受害者點擊信件底部的鏈接,它就會把用戶帶到一個虛假的國家衛生系統頁面,要求用戶提供全名、出生日期、地址、電話號碼和電子郵件地址等信息。
除了收集個人身份信息(PII)外,該網站還要求提供1.24英鎊的送貨費和母親的婚前姓名,這樣就使攻擊者也能獲得目標的銀行信息。
這和其他的與大流行病有關的網絡釣魚活動一樣,利用受害者的焦慮心理,這讓他們忽視了這其中很明顯的詐騙信息。
KnowBe4的安全專家認為:"網絡釣魚攻擊和其他的騙局經常會利用人們的焦慮情緒,讓他們迅速去做一些事情,阻止他們去思考這些問題。這個新的COVID-19變體對那些已經厭倦了區域封鎖和大流行病的持續影響的人群來說有很大的引誘作用,這也就促使了人們來點擊它。"
該監督機構已將其調查結果提交給國家網絡安全中心(NCSC),但警告說,其他類似的Omicron誘餌有可能在未來的幾周內開始出現。因此消費者應該時刻保持警惕。
COVID-19 釣魚網站數量激增
去年,當COVID-19疫苗開始推出時,來自Barracuda Networks的一項分析發現,從2020年10月到去年1月,以疫苗為主題的魚叉式網絡攻擊平均數量增加了26%。
到5月,美國檢察官辦公室和國土安全部關閉了一個以移民社區為目標的與疫苗有關的網絡釣魚詐騙網站。
這場大流行激起了魚叉式釣魚活動的增長,通過提供虛假的COVID-19救濟支票,甚至稱會為那些因大面積停工而失業的人提供工作機會。甚至那些堅守工作崗位的人在回到工作崗位后也成了被攻擊的目標,他們收到了自稱是新的辦公室COVID-19防疫要求的詐騙電子郵件。結果他們的登錄憑證反而被盜取。
用戶應該對幾乎所有與COVID-19有關的未經驗證的信息保持謹慎態度。Which則建議任何收到這些Omicron PCR測試詐騙郵件的人,應該積極的通過報告網站將其轉發給NCSC。
本文翻譯自:https://threatpost.com/omicron-phishing-scam-uk/176771/如若轉載,請注明原文地址。
