Αφορμή για νέες επιθέσεις scam και phishing γίνεται η παραλλαγή Omicron, καθώς οι cyber-criminals εκμεταλλεύονται τον πανικό που δημιουργείται στον γενικό πληθυσμό και την έλλειψη σαφούς και διεξοδικής ενημέρωσης. Το νέο phishing scam εντοπίστηκε στη Μεγάλη Βρετανία, είναι χαμηλού επιπέδου, όοσν αφορά τον σχεδιασμό, αλλά εξαιρετικά επικίνδυνο για όσους πιαστούν, καθώς τα στοιχεία που θα παρασχεθούν δίνουν εμμέσως πρόσβαση σε τραπεζικούς λογαριασμούς και όχι μόνο.
Το άγχος της παραλλαγής του Omicron COVID-19 εμπνέει νέα απάτη phishing που προσφέρει πλαστά τεστ NHS για την κλοπή δεδομένων.
Η παγκόσμια πανδημία έχει προσφέρει κάλυψη για κάθε είδους απάτες ηλεκτρονικού ψαρέματος τα τελευταία δύο χρόνια και η αύξηση της επαγρύπησης σχετικά με την εξάπλωση της τελευταίας παραλλαγής COVID-19, της Omicron, δεν αποτελεί εξαίρεση.
Καθώς οι επαγγελματίες δημόσιας υγείας σε όλο τον κόσμο προσπαθούν να εξιχνιάσουν αυτό που φοβούνται ότι θα μπορούσε να είναι μια ακόμη πιο επικίνδυνη παραλλαγή του COVID-19 από την Delta, οι φορείς απειλών έχουν αδράξει την ευκαιρία να μετατρέψουν την αβεβαιότητα σε μετρητά.
Συναγερμός για την Omicron
Ο οργανισμός παρακολούθησης καταναλωτών του Ηνωμένου Βασιλείου έχει σημάνει τον κώδωνα του κινδύνου ότι μια νέα απάτη ηλεκτρονικού ψαρέματος, η οποία έχει σχεδιαστεί για να μοιάζει με επίσημες ανακοινώσεις από την Εθνική Υπηρεσία Υγείας (NHS), στοχεύει άτομα με προσφορές απάτης για δωρεάν τεστ PCR για την παραλλαγή Omicron COVID-19.
Τα Κέντρα Ελέγχου Νοσημάτων (CDC) και ο Παγκόσμιος Οργανισμός Υγείας ΠΟΥ) αναφέρουν την Omicron ως «ανησυχητική παραλλαγή» του COVID-19 και προειδοποίησαν αυτή την εβδομάδα ότι εξαπλώνεται γρήγορα σε όλο τον κόσμο. Οι αξιωματούχοι Δημόσιας υγείας δεν είναι ακόμη σίγουροι πόσο αποτελεσματικά θα είναι τα τρέχοντα εμβόλια και άλλες στρατηγικές μετριασμού κατά της μετάλλαξης.
Η Omicron ευκαιρία phishing scam
Για άλλη μια φορά, η παγκόσμια αγωνία για την πανδημία αποτελεί πρώτης τάξεως ευκαιρία στους κυβερνο-εγκληματίες.
Μέσω email και μέσω τηλεφώνου, οι scammers επικοινωνούν με άτομα σε όλο το Ηνωμένο Βασίλειο και τους προσφέρουν νέα τεστ που έχουν σχεδιαστεί ειδικά για την ανίχνευση της παραλλαγής Omicron.
«Οι επιστήμονες του NHS έχουν προειδοποιήσει ότι η νέα παραλλαγή του Covid [sic] Omicron εξαπλώνεται γρήγορα, μπορεί να μεταδοθεί μεταξύ πλήρως εμβολιασμένων ατόμων και καθιστά τα εμβόλια λιγότερο αποτελεσματικά»,
αναφέρεται χαρακτηριστικά στο κείμενο ενός από τα scam emails.
«Ωστόσο, καθώς η νέα παραλλαγή του covid [sic] (Omicron) έγινε γρήγορα εμφανής, έπρεπε να φτιάξουμε νέα κιτ δοκιμών καθώς η νέα παραλλαγή φαίνεται να είναι αδρανής στις αρχικές δοκιμές».
Εκτός από την παροχή ψευδών πληροφοριών, το email είναι γεμάτο με γραμματικά λάθη. Ωστόσο, εάν ένα θύμα κάνει κλικ στον σύνδεσμο στο κάτω μέρος της αλληλογραφίας, μεταφέρει το άτομο σε μια ψεύτικη σελίδα του NHS που ζητά το πλήρες όνομα, την ημερομηνία γέννησης, τη διεύθυνση, τους αριθμούς τηλεφώνου και τη διεύθυνση email.
Εκτός από τη συλλογή στοιχείων προσωπικής ταυτοποίησης (PII), ο ιστότοπος ζητά επίσης 1,24 £ ως χρέωση παράδοσης και το πατρικό όνομα της μητέρας, δίνοντας στους απατεώνες πρόσβαση και στις τραπεζικές πληροφορίες του στόχου.
Αυτή, και άλλες εκστρατείες ηλεκτρονικού ψαρέματος που σχετίζονται με την πανδημία, βασίζονται στο άγχος του θύματος για να τους κάνει να παραβλέψουν προφανή σημάδια απάτης.
All about Covid-19 Phishing
Πέρυσι, όταν άρχισαν να κυκλοφορούν τα εμβόλια για τον COVID-19, μια ανάλυση από την Barracuda Networks διαπίστωσε ότι μεταξύ Οκτωβρίου 2020 και περασμένου Ιανουαρίου, ο μέσος αριθμός επιθέσεων ψαρέματος με θέμα τα εμβόλια αυξήθηκε κατά 26%.
Μέχρι τον Μάιο, το Γραφείο του Εισαγγελέα των ΗΠΑ και το Υπουργείο Εσωτερικής Ασφάλειας έκλεισαν έναν ιστότοπο απάτης που στόχευε κοινότητες μεταναστών με απάτες ηλεκτρονικού ‘ψαρέματος’ που σχετίζονται με εμβόλια.
Εκτός από τα δολώματα εμβολίων, η πανδημία έχει εμπνεύσει εκστρατείες spear-phishing που προσφέρουν ψεύτικους ελέγχους ανακούφισης για τον COVID-19 και ακόμη και ευκαιρίες απασχόλησης για όσους έχουν μείνει άνεργοι. Ακόμη και άτομα που παρέμειναν στη δουλειά τους στοχοποιήθηκαν μόλις επέστρεψαν στην εργασία τους, με απάτη email που υποτίθεται ότι προσφέρουν νέα πρωτόκολλα γραφείου COVID-19. Αντ’ αυτού έκλεψαν τα διαπιστευτήρια σύνδεσής τους.