In acht nehmen! COVID-19 Omicron-basierte Phishing-Kampagne in Großbritannien im Gange

Bösartige Akteure sind sich neuer Covid-19-Stämme und -Varianten mindestens genauso bewusst wie die medizinische Gemeinschaft, wie es scheint. Da die Covid-19-Variante von Omicron immer noch streng überwacht und Daten darüber gesammelt werden, machen Hacker bereits illegale Gewinne aus der neuen Hysteriewelle, die durch die neue Variante ausgelöst wird.

Nachdem die Weltgesundheitsorganisation eine offizielle Erklärung abgegeben hatte, in der der neu benannte Stamm des Covid-19-Virus als Grund zur „Besorgnis" hervorgehoben wurde, verbreiteten sich Schlagzeilen schneller als ein Lauffeuer, und die Welt konzentrierte sich erneut mehr auf die Pandemie als in den letzten Monaten. Bedrohungsakteure warteten nicht auf eine zweite Einladung und machten sich an die Arbeit und starteten eine neue Phishing-Kampagne, die sich auf die Omicron-Variante konzentrierte.

Bedrohungsakteure geben in dieser neuen Kampagne alles, um Phishing-Nachrichten zu verbreiten, die nicht nur E-Mails und Textnachrichten verwenden, sondern sogar persönlich Leute auf ihren Telefonen anrufen. Das Zielgebiet scheint bisher nur Großbritannien zu sein.

Der Köder, der in der neuen Betrugskampagne verwendet wird, ist eine Nachricht, die wie eine legitime Korrespondenz des britischen National Health Service aussieht. Im Wesentlichen besteht der Köder aus dem falschen Versprechen eines kostenlosen PCR-Tests.

Der Aufbau der Phishing-Nachrichten folgt den üblichen Regeln des Social Engineerings, das regelmäßig von Hackern verwendet wird - Verwirrung, Lügen und Versuche, Angst einzuflößen. Die Nachrichten behaupten, dass herkömmliche PCR-Tests Omicron nicht identifizieren können und Personen, die den Test ablehnen, "isoliert" werden. Wenn Sie jemals so weit durch die Nachricht kommen, werden Sie wahrscheinlich auch bemerken, dass die Nachricht voller grammatikalischer Probleme und Inkonsistenzen ist. Es sieht sicherlich nicht nach etwas aus, was die offiziellen Behörden des britischen NHS jemals veröffentlichen würden.

Hacker verlassen sich jedoch auf Panik, Angst und Impulsreaktionen, wenn die Opfer diese Nachrichten erhalten, und diese Emotionen arbeiten oft zum Vorteil der Hacker.

Das Anklicken des bösartigen Links in den Nachrichten führt zu einem Mock-up einer gefälschten NHS-Seite, auf der der vollständige Name, die Telefonnummer, das Geburtsdatum und die Adresse des Opfers gesammelt werden. All dies stellt persönlich identifizierbare Informationen dar und kann von der Partei, die diese Informationen illegal sammelt, auf verschiedene Weise böswillig verwendet werden.

Das einzige, was Benutzer in solchen Fällen tun sollten, ist, einen kühlen Kopf bewahren und jede beängstigende Nachricht, die sie auf ihrem Telefon oder in ihrem Posteingang erhalten, überprüfen, bevor sie aus Panik und Impuls heraus darauf reagieren.