网络钓鱼攻击者已迅速开始利用 Omicron COVID-19 变体的出现,现在将其用作恶意电子邮件活动的诱饵。
威胁行为者会迅速适应最新趋势和热门话题,增加人们的恐惧感是导致人们不经思考就匆忙打开电子邮件的绝佳方式。
在这种情况下,Omicron 变体是一种新兴的 COVID-19 毒株,科学家担心其高传染性和现有疫苗对其突变的潜在无效性。
这一切使它成为网络钓鱼的理想主题,因为即使是接种疫苗的人也担心 Omicron 在感染的情况下会如何影响他们。
针对英国的网络钓鱼活动
英国消费者保护组织“哪个?” 发布了两个假装来自英国国家卫生服务 (NHS) 的新网络钓鱼电子邮件样本,警告有关新 Omicron 变体。
这些电子邮件为收件人提供免费的 Omicron PCR 测试,据称可以帮助他们绕过限制。
为了增加对电子邮件的信任,用于分发这些电子邮件的恶意地址是“contact-nhs@nhscontact.com”。
如果收件人点击嵌入的“立即获取”按钮或点击电子邮件正文中的 URL,他们将被带到声称提供“COVID-19 Omicron PCR 测试”的虚假 NHS 网站。
然后要求受害者输入他们的全名、出生日期、家庭住址、手机号码和电子邮件地址。
最后,他们被要求支付 1.24 英镑(1.65 美元),这笔费用应该用于支付测试结果的交付费用。
这样做的目的不是窃取金额本身,而是窃取受害者的付款详细信息,例如电子银行凭据或他们的信用卡详细信息。
在该步骤中,受害者还被要求输入他们母亲的姓名,攻击者可以在随后的帐户接管尝试中使用该姓名来绕过安全问题。
如果你被骗了怎么办
如果您认为自己可能在欺诈网站上输入了您的详细信息,请立即联系您的银行并取消您被盗用的卡/账户。
密切监控您的银行账户并检查交易是否有任何未经授权的付款迹象。
如果您收到看似可疑的电子邮件,请通过“report@phishing.gov.uk”报告。如需举报短信,请转发至 7726。