[[438452]]

據(jù)BleepingComputer網(wǎng)站報道，網(wǎng)絡(luò)攻擊者已經(jīng)開始利用最新的新型冠狀病毒變種——奧密克戎(Omicron)進(jìn)行網(wǎng)絡(luò)釣魚，將其用作惡意電子郵件的“誘餌”。

奧密克戎作為最新的毒株，科學(xué)家擔(dān)心其具有高傳染性，以及現(xiàn)有疫苗可能無效，這一話題在全球引發(fā)關(guān)注。而攻擊者能迅速適應(yīng)最新趨勢和熱門話題，利用人們對奧密克戎的擔(dān)憂和恐懼，增加相關(guān)釣魚郵件的打開機(jī)率。

英國消費(fèi)者保護(hù)組織“Which”公布了兩封偽裝自英國國家衛(wèi)生服務(wù) (NHS)的釣魚電子郵件樣本，聲稱可為收件人提供免費(fèi)的奧密克戎核酸檢測。

公布的釣魚電子郵件樣本

為了增加郵件的可信度，發(fā)件地址均顯示來自“contact-nhs@nhscontact.com”。如果收件人點擊“立即獲取”按鈕或正文中的網(wǎng)址鏈接，則會跳轉(zhuǎn)到一個聲稱提供COVID-19 奧密克戎核酸檢測的虛假NHS頁面。

用于網(wǎng)絡(luò)釣魚的虛假NHS網(wǎng)站

網(wǎng)站會要求受害者輸入姓名、出生日期、家庭住址、手機(jī)號和電子郵件地址，最后，他們會被要求支付1.65美元用于檢測結(jié)果的交付費(fèi)用。

顯然，攻擊者的目的不是騙取資金，而是竊取受害者付款時提供的個人信息，例如電子銀行憑證和信用卡詳情。在該步驟中，受害者還會被要求輸入其母親姓名，攻擊者可在隨后的賬戶接管嘗試中以此來繞過安全問題。

如果用戶認(rèn)為自己可能已經(jīng)在釣魚網(wǎng)站上輸入了詳細(xì)個人信息，應(yīng)在第一時間暫時凍結(jié)相關(guān)銀行賬號，并密切檢查是否有任何未經(jīng)授權(quán)的付款發(fā)生。

參考來源：

https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/