据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。
英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务 (NHS)的钓鱼电子邮件样本,声称可为收件人提供免费的奥密克戎核酸检测。
公布的钓鱼电子邮件样本
为了增加邮件的可信度,发件地址均显示来自“contact-nhs@nhscontact.com”。如果收件人点击“立即获取”按钮或正文中的网址链接,则会跳转到一个声称提供COVID-19 奥密克戎核酸检测的虚假NHS页面。
用于网络钓鱼的虚假NHS网站
网站会要求受害者输入姓名、出生日期、家庭住址、手机号和电子邮件地址,最后,他们会被要求支付1.65美元用于检测结果的交付费用。
显然,攻击者的目的不是骗取资金,而是窃取受害者付款时提供的个人信息,例如电子银行凭证和信用卡详情。在该步骤中,受害者还会被要求输入其母亲姓名,攻击者可在随后的账户接管尝试中以此来绕过安全问题。
如果用户认为自己可能已经在钓鱼网站上输入了详细个人信息,应在第一时间暂时冻结相关银行账号,并密切检查是否有任何未经授权的付款发生。
参考来源:
https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/