Британские мошенники начали использовать новый штамм Covid-19 для кражи данных

06.12.2021

Беспокойство по поводу нового штамма коронавируса, который получил название “омикрон” вдохновило мошенников на новые аферы с предложением тестов для последующей кражи данных, пишет Threatpost.

Глобальная пандемия послужила прикрытием для всех видов фишинговых атак за последние пару лет, и рост тревоги в связи с распространением последнего варианта COVID-19, омикрон, не стал исключением.

В то время как специалисты общественного здравоохранения во всем мире борются с тем, что, как они опасаются, может быть еще более опасным вариантом коронавируса, чем предыдущий штамм дельта, злоумышленники ухватились за возможность превратить неопределенность в деньги.

Британская организация по надзору за потребителями "Which?" поднял тревогу по поводу того, что новая фишинговая афера, которая поначалу выглядит как официальное сообщения Национальной службы здравоохранения (NHS) Великобритании. В мошенническом предложении содержится предложение пройти бесплатный ПЦР тест для определения штамма омикрон.

Центры по контролю за заболеваниями (CDC) и Всемирная организация здравоохранения (ВОЗ) причисляют омикрон к «вызывающему беспокойство варианту» вируса COVID-19 и на этой неделе предупредили, что он быстро распространяется по всему миру. По данным CBS News, официальные лица здравоохранения еще не уверены, насколько эффективными будут нынешние вакцины и другие стратегии смягчения последствий мутации.

Британские мошенники отправляют текстовые сообщения, электронные письма и даже звонят потенциальным жертвам по телефону, предлагая новые тестовые наборы, которые «специально разработаны для обнаружения варианта омикрон».

«Ученые NHS предупредили, что новый вариант Covid-19 - омикрон - быстро распространяется, может передаваться между полностью вакцинированными людьми и делает уколы менее эффективными, - говорится в одном фишинговом письме, обнаруженном компанией Which?. - Однако, поскольку новый вариант вируса быстро стал очевиден, нам пришлось создавать новые тестовые наборы, поскольку этот штамм не выявляется предыдущими тестами».

Помимо предоставления ложной информации, письмо содержит грамматические ошибки. Но если жертва щелкнет ссылку внизу переписки, то попадет на поддельную страницу NHS, на которой запрашивается полное имя, дата рождения, адрес, номера телефонов и адрес электронной почты.

Помимо сбора информации, позволяющей установить личность (PII), сайт также запрашивает 1,24 фунта стерлингов в качестве платы за доставку и девичью фамилию матери, что также дает мошенникам доступ к банковской информации жертвы.

Эта и другие фишинговые кампании, связанные с пандемией, основаны на тревоге жертвы, заставляющей ее не замечать очевидные признаки мошенничества.

«Фишинговые атаки и другие виды мошенничества часто используют эмоции, чтобы заставить людей быстро реагировать и не обдумывать вещи, - рассказал Threatpost Эрих Крон, защитник безопасности в KnowBe4. - Этот новый вариант Covid-19 имеет значительный эмоциональный вес для людей, которые устали от ограничений и продолжающегося воздействия пандемии, что делает его мощным инструментом, побуждающим людей нажимать на кнопки».