[[439329]]

在過去的幾年里，網(wǎng)絡(luò)犯罪分子以全球大流行病為主題設(shè)計(jì)了各種各樣的網(wǎng)絡(luò)釣魚騙局，同樣他們也利用了人們對最新的COVID-19變種Omicron的傳播的恐慌進(jìn)行了詐騙。

當(dāng)全球各地的公共衛(wèi)生專業(yè)人員努力應(yīng)對他們所擔(dān)心的可能比Delta更危險(xiǎn)的COVID-19變體時(shí)，威脅者利用該機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)釣魚詐騙攻擊。

英國消費(fèi)者監(jiān)督機(jī)構(gòu) "Which" 已經(jīng)發(fā)出警報(bào)：一個(gè)新的網(wǎng)絡(luò)釣魚騙局，通過偽造國家衛(wèi)生服務(wù)機(jī)構(gòu)(NHS)的官方信息，稱政府會(huì)提供免費(fèi)的COVID-19 Omicron變體的PCR測試。

美國疾病控制中心(CDC)和世界衛(wèi)生組織(WHO)將Omicron列為COVID-19病毒中的一個(gè)非常值得關(guān)注的變體，并在本周警告說，它正在世界范圍內(nèi)迅速蔓延。據(jù)CBS新聞報(bào)道，公共衛(wèi)生專家還不確定目前的疫苗和其他緩解策略對該變種的效果如何。

全球大流行病的爆發(fā)再一次為犯罪分子提供了機(jī)會(huì)。

人們對于Omicron的焦慮促進(jìn)了犯罪分子的攻擊

犯罪分子通過短信、電子郵件，甚至通過電話來聯(lián)系英國各地的人們，向他們提供他們所說的專門用于檢測Omicron變體的新檢測試劑盒。

NHS的科學(xué)家警告說，新的Covid變種Omicron傳播迅速，可以在完全接種疫苗的人之間傳播，并使接種疫苗的效果降低，然而，由于新的covid變體(Omicron)的突變性非常明顯，我們一般會(huì)制作新的測試工具，因?yàn)樵瓉淼臏y試工具無法檢測出新的樣本。

除了提供虛假信息，這封電子郵件中還含有大量的語法錯(cuò)誤。但是，如果受害者點(diǎn)擊信件底部的鏈接，它就會(huì)把用戶帶到一個(gè)虛假的國家衛(wèi)生系統(tǒng)頁面，要求用戶提供全名、出生日期、地址、電話號碼和電子郵件地址等信息。

除了收集個(gè)人身份信息(PII)外，該網(wǎng)站還要求提供1.24英鎊的送貨費(fèi)和母親的婚前姓名，這樣就使攻擊者也能獲得目標(biāo)的銀行信息。

這和其他的與大流行病有關(guān)的網(wǎng)絡(luò)釣魚活動(dòng)一樣，利用受害者的焦慮心理，這讓他們忽視了這其中很明顯的詐騙信息。

KnowBe4的安全專家認(rèn)為："網(wǎng)絡(luò)釣魚攻擊和其他的騙局經(jīng)常會(huì)利用人們的焦慮情緒，讓他們迅速去做一些事情，阻止他們?nèi)ニ伎歼@些問題。這個(gè)新的COVID-19變體對那些已經(jīng)厭倦了區(qū)域封鎖和大流行病的持續(xù)影響的人群來說有很大的引誘作用，這也就促使了人們來點(diǎn)擊它。"

該監(jiān)督機(jī)構(gòu)已將其調(diào)查結(jié)果提交給國家網(wǎng)絡(luò)安全中心(NCSC)，但警告說，其他類似的Omicron誘餌有可能在未來的幾周內(nèi)開始出現(xiàn)。因此消費(fèi)者應(yīng)該時(shí)刻保持警惕。

COVID-19 釣魚網(wǎng)站數(shù)量激增

去年，當(dāng)COVID-19疫苗開始推出時(shí)，來自Barracuda Networks的一項(xiàng)分析發(fā)現(xiàn)，從2020年10月到去年1月，以疫苗為主題的魚叉式網(wǎng)絡(luò)攻擊平均數(shù)量增加了26%。

到5月，美國檢察官辦公室和國土安全部關(guān)閉了一個(gè)以移民社區(qū)為目標(biāo)的與疫苗有關(guān)的網(wǎng)絡(luò)釣魚詐騙網(wǎng)站。

這場大流行激起了魚叉式釣魚活動(dòng)的增長，通過提供虛假的COVID-19救濟(jì)支票，甚至稱會(huì)為那些因大面積停工而失業(yè)的人提供工作機(jī)會(huì)。甚至那些堅(jiān)守工作崗位的人在回到工作崗位后也成了被攻擊的目標(biāo)，他們收到了自稱是新的辦公室COVID-19防疫要求的詐騙電子郵件。結(jié)果他們的登錄憑證反而被盜取。

用戶應(yīng)該對幾乎所有與COVID-19有關(guān)的未經(jīng)驗(yàn)證的信息保持謹(jǐn)慎態(tài)度。Which則建議任何收到這些Omicron PCR測試詐騙郵件的人，應(yīng)該積極的通過報(bào)告網(wǎng)站將其轉(zhuǎn)發(fā)給NCSC。

本文翻譯自：https://threatpost.com/omicron-phishing-scam-uk/176771/如若轉(zhuǎn)載，請注明原文地址。