Omikron w kampanii phishingowej. Cyberprzestępcy chętnie wykorzystują strach przed wirusem

Obecność nowej odmiany koronawirusa o nazwie Omikron to kolejna okazja dla cyberprzestępców – informują eksperci z firmy ESET.

  • Mikołaj Frączak
  • /
  • 16 grudnia 2021

Tym razem oszuści podszywają się pod służbę zdrowia, oferując bezpłatne testy na nowy wariant COVID-19. Obok wiadomości e-mail dotyczących fałszywych szczepień czy oszustw związanych z paszportami covidowymi, to kolejna próba kradzieży danych.

„Cyfrowy Omikron” także może być groźny

Jak informują eksperci z firmy ESET najnowsza kampania phishingowa jest związana z pojawieniem się wariantu Omikron, którego pierwsze przypadki zaobserwowano pod koniec listopada bieżącego roku. W ostatnich dniach mieszkańcy Wielkiej Brytanii otrzymują wiadomości mailowe, które rzekomo pochodzą z National Health Service (NHS – publiczny system służby zdrowia w Wielkiej Brytanii).

W rzeczywistości nadawcami wiadomości są cyberprzestępcy, a przedstawiciele służb nie mają z tym nic wspólnego. Do tej pory oprócz szeregu oszustw związanych ze szczepionkami przeciw COVID-19, przestępcy podszywali się pod firmy farmaceutyczne i organizacje rządowe zaangażowane w opracowywanie, zatwierdzanie i wdrażanie szczepionek. W ten sposób wykorzystali reputację m.in. laboratorium badawczego Uniwersytetu Oksfordzkiego, które od początków pandemii prowadzi badania nad sposobami walki z koronawirusem.

Bezpłatny test na nowy wariant Omikron?

Hakerzy: Proszę bardzoObecnie na skrzynki mailowe Brytyjczyków docierają wiadomości, oferujące bezpłatne „testy PCR Omicron”, które miałyby usprawnić walkę z pandemią oraz ograniczyć wprowadzenie obostrzeń związanych z rozprzestrzenieniem się nowej odmiany wirusa. Fałszywa wiadomość z National Health Service próbuje przekonać odbiorcę, że nowy wariant nie jest wykrywalny przez zestawy testowe używane do diagnozowania poprzednich odmian wirusa SARS-CoV-2. Z treści e-maila wynika, że brytyjska służba zdrowia opracowała zupełnie nowy zestaw testowy, do którego dostęp umożliwia podążanie za instrukcjami zawartymi w wiadomości mailowej.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Vishing i spoofing atakują klientów bankówVishing i spoofing atakują klientów bankówMikołaj Frączak

Nasze dane w rękach oszustów

Internauci mogli do tej pory spotkać się z kilkoma wariantami oszustw wykorzystujących rzekome testy wykrywające wariant Omikron. Jedna z wersji zawiera link, w innej ofiary mogą natknąć się na interaktywną ikonę. W obu przypadkach nieświadomy użytkownik zostanie przekierowany na fałszywą stronę z formularzem, która do złudzenia przypomina witrynę National Health Service. Chociaż treść wiadomości wskazuje, że rzekomy test jest bezpłatny, to już uzyskanie dostępu do testu za pośrednictwem strony jest możliwe wyłącznie po dokonaniu płatności w wysokości 1,24 funta.

Otrzymałem maila – co teraz?

Eksperci ds. cyberbezpieczeństwa od lat dostrzegają wzmożoną aktywność cyberprzestępców koncentrującą się wokół aktualnych wydarzeń, a oszuści chętnie wykorzystują do swoich celów popularne na całym świecie wydarzenia czy głośne medialnie imprezy sportowe, jak Mistrzostwa Europy w piłce nożnej. Próbują także wykorzystać globalne kryzysy, jak pandemia COVID-19.

Mimo że kampania phishingowa bazująca na strachu przed wariantem Omikron ma obecnie miejsce głównie w Wielkiej Brytanii, to polscy internauci muszą pozostać czujni na tego typu oszustwa.Jak informuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, w tym przypadku oszuści wykorzystują wizerunek znanej instytucji rządowej, posługując się nie tylko jej nazwą, ale również logotypem. Chociaż większość użytkowników zetknąwszy się z hasłem „bezpłatny test”, postanowi takiego maila zignorować, to w przypadku niektórych osób, które obawiają się o swoje zdrowie, komunikat może okazać się skuteczny.

Aby nie paść ofiarą podobnych oszustw, należy rozważyć wykonanie następujących kroków. Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy ich witrynę internetową i skontaktujmy się z nimi bezpośrednio – informuje Sadkowski. — Zalecaną ochroną przed złośliwymi działaniami oszustów jest korzystanie z uwierzytelniania wieloskładnikowego, a także renomowanego wielowarstwowego oprogramowania zabezpieczającego – podsumowuje ekspert.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!