HACKING

Hackers εκμεταλλεύονται τη μετάλλαξη Omicron για phishing επιθέσεις

This post was originally published on this site

Εγκληματίες του κυβερνοχώρου που πραγματοποιούν phishing επιθέσεις έχουν αρχίσει να εκμεταλλεύονται τη νέα μετάλλαξη του COVID-19, Omicron, και να τη χρησιμοποιούν ως δέλεαρ για να τραβήξουν την προσοχή των θυμάτων τους.

COVID-19 phishing

Είναι πολύ συνηθισμένο για τους φορείς απειλών, να εκμεταλλεύονται θέματα της επικαιρότητας. Ειδικά, ο COVID-19 είναι το τέλειο δόλωμα, καθώς είναι το βασικό θέμα συζήτησης σε όλο τον κόσμο εδώ και περίπου δύο χρόνια. Επιπλέον, είναι μια κατάσταση που προκαλεί φόβο σε πολλούς ανθρώπους, και αυτό είναι ένα βασικό στοιχείο για την επιτυχή πραγματοποίηση μιας phishing επίθεσης. Όταν οι άνθρωποι βρίσκονται σε πανικό, είναι πιο πιθανό να βιαστούν να ανοίξουν ένα email χωρίς να το σκεφτούν πρώτα.

Δείτε επίσης: Μια απλή τεχνική ενισχύει τις εκστρατείες phishing για τη διάδοση malware

Οι φορείς phishing επιθέσεων εκμεταλλεύονται τώρα τη μετάλλαξη Omicron, η εμφάνιση της οποίας έχει προκαλέσει ανησυχία, λόγω των φόβων για την υψηλή μεταδοτικότητα αλλά και για την πιθανή αναποτελεσματικότητα των εμβολίων. Σε αυτή τη φάση, οι επιστήμονες προσπαθούν να δουν πόσο σοβαρή είναι αυτή η νέα μετάλλαξη και οι άνθρωποι παρακολουθούν τις εξελίξεις.

Οι εγκληματίες εκμεταλλεύονται αυτή την αναταραχή και στοχεύουν χρήστες με phishing επιθέσεις.

COVID-19, Omicron: Phishing εκστρατεία στοχεύει το Ηνωμένο Βασίλειο

Ο οργανισμός προστασίας καταναλωτών του Ηνωμένου Βασιλείου “Which?” δημοσίευσε δύο δείγματα phishing emails, που υποτίθεται ότι προέρχονται από την Εθνική Υπηρεσία Υγείας (NHS) του Ηνωμένου Βασιλείου και προειδοποιούν τους παραλήπτες για τη νέα παραλλαγή Omicron.

Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε τη Samsung για να στοχεύσει εταιρείες cybersecurity

Αυτά τα emails λένε ότι η Υπηρεσία προσφέρει ένα δωρεάν Omicron PCR test. Για να φαίνονται νόμιμα τα emails, οι hackers χρησιμοποιούν για τη διανομή των μηνυμάτων, την κακόβουλη διεύθυνση “contact-nhs@nhscontact.com“.

Εάν ο παραλήπτης κάνει κλικ στο ενσωματωμένο κουμπί “Get it now” ή πατήσει στη διεύθυνση URL που υπάρχει στο email, θα μεταφερθεί σε ένα ψεύτικο site της NHS.

μετάλλαξη Omicronμετάλλαξη Omicron

Στη συνέχεια, τα θύματα καλούνται να δώσουν το πλήρες όνομά τους, την ημερομηνία γέννησης, τη διεύθυνση κατοικίας, τον αριθμό κινητού τηλεφώνου και τη διεύθυνση email.

Τέλος, καλούνται να πληρώσουν 1,24 £ (1,65 $), ένα ποσό που υποτίθεται θα καλύψει το κόστος παράδοσης των αποτελεσμάτων του test.

Ο σκοπός της phishing εκστρατείας δεν είναι να κλέψει το ίδιο το ποσό, αλλά τα στοιχεία πληρωμής του θύματος, όπως e-banking credentials ή τα στοιχεία της πιστωτικής του κάρτας.

Δείτε επίσης: IKEA κυβερνοεπίθεση: Phishing emails στόχευσαν υπαλλήλους

Κατά τη διάρκεια αυτού του βήματος, ζητείται επίσης από το θύμα να εισαγάγει το όνομα της μητέρας του, το οποίο οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν για να παρακάμψουν ερωτήσεις ασφαλείας, κατά τη διάρκεια μιας επόμενης προσπάθειας account takeover.

Πηγή: Bleeping Computer

The post Hackers εκμεταλλεύονται τη μετάλλαξη Omicron για phishing επιθέσεις appeared first on SecNews.gr.

Home

%d bloggers like this: