Il faut se méfier! Campagne d'hameçonnage COVID-19 basée sur Omicron en cours au Royaume-Uni

Les mauvais acteurs sont au moins aussi conscients des nouvelles souches et variantes de Covid-19 que la communauté médicale, semble-t-il. Alors que la variante Omicron Covid-19 est toujours étroitement surveillée et que des données sont toujours collectées, les pirates tirent déjà des bénéfices illégaux de la nouvelle vague d'hystérie provoquée par la nouvelle variante.

Après que l'Organisation mondiale de la santé a publié une déclaration officielle, soulignant la nouvelle souche nommée du virus Covid-19 comme une cause de "préoccupation", les gros titres se sont propagés plus rapidement qu'un incendie de forêt, et le monde s'est à nouveau concentré sur la pandémie, plus que Ces derniers mois. Les acteurs de la menace n'ont pas attendu une deuxième invitation et se sont mis au travail, lançant une nouvelle campagne de phishing centrée sur la variante Omicron.

Les acteurs de la menace mettent tout en œuvre dans cette nouvelle campagne, diffusant des messages de phishing en utilisant non seulement des e-mails et des SMS, mais même en appelant personnellement les gens sur leur téléphone. La zone ciblée semble être uniquement le Royaume-Uni jusqu'à présent.

L'appât utilisé dans la nouvelle campagne d'escroquerie est un message conçu pour ressembler à une correspondance légitime du UK National Health Service. En substance, l'appât consiste en la fausse promesse d'un test PCR gratuit.

La structure des messages d'hameçonnage suit les règles habituelles de l'ingénierie sociale utilisées régulièrement par les pirates informatiques - confusion, mensonges et tentatives d'instiller la peur. Les messages affirment que les tests PCR conventionnels ne peuvent pas identifier Omicron et que les personnes qui refusent le test seront « isolées ». Si jamais vous allez aussi loin dans le message, vous remarquerez probablement aussi que le message est plein de problèmes grammaticaux et d'incohérences et ne ressemble certainement pas à quelque chose que les autorités officielles du NHS britannique ne publieraient jamais.

Cependant, les pirates informatiques s'appuient sur des réactions de panique, de peur et d'impulsion lorsque les victimes reçoivent ces messages, et ceux-ci fonctionnent souvent à l'avantage des pirates.

Cliquer sur le lien malveillant à l'intérieur des messages conduit à une maquette d'une fausse page du NHS où le nom complet, le numéro de téléphone, la date de naissance et l'adresse de la victime sont tous récoltés. Tout cela constitue des informations personnellement identifiables et peut être utilisé de plusieurs manières malveillantes par la partie collectant illégalement ces informations.

La seule chose qu'il est conseillé aux utilisateurs de faire dans de tels cas est de garder la tête froide et de vérifier chaque message effrayant qu'ils reçoivent sur leur téléphone ou dans leur boîte de réception avant d'agir par panique et par impulsion.