Phishing napadači i strah od pandemije

Phishing napadači se brzo prilagođavaju novim situacijama u društvu, pa su već počeli da zloupotrebljavaju strah od Omicron COVID-19 varijante.

Lažne informacije o novom tipu korona virusa koriste kao mamac, a uplašeni korisnici nasedaju na obećanja o proverenim informacijama. Zbog straha od bolesti mete napada ne razmišljaju o malveru, pa otvaraju mejlove i maliciozne dodatke koji stižu u paketu.

Trenutno su ugroženi korisnici iz Velike Britanije, ali je poznato da se ovakve kampanje brzo šire. Mejlovi su maskirani u obaveštenja iz Ministarstva zdravlja, pa kampanje izgledaju uverljivo. U naslovu mejla je upozorenje na novi tip korona virusa i primamljiva ponuda, što je dovoljno da žrtve zaborave na sve druge opasnosti.

U mejlovima se nude besplatni PCR testovi koji bi trebalo da pomognu u zaobilaženju novih mera u borbi protiv korona virusa. Da bi se povećala uverljivost, maliciozne mejl adrese su maskirane u “contact-nhs@nhscontact.com”, što je većini korisnika dovoljno da ne posumnjaju u loše namere.

Oni koji kliknu na “Get it now” u okviru mejla, automatski se preusmeravaju na lažnu web stranicu koja im nudi “COVID-19 Omicron PCR test“. Od žrtava se potom traži da unesu svoje podatke, te da uplate sumu od 1,65 dolara. Osnovni cilj su ipak informacije o bankovnim računima i kreditnim karticama, tako da su u igri daleko veće sume.

Phishing kampanje ciljaju korisnike iz celog sveta, pa se preporučuje oprez u otvaranju linkova iz mejlova, ma koliko uverljivo delovali.

Izvor: Bleeping Computer