Phishing: cyberprzestępcy wykorzystują lęk przed Omikron
2021-12-08 13:13
Do Brytyjczyków docierają maile oferujące bezpłatne „testy PCR Omicron” © fot. mat. prasowe
Przeczytaj także: Lato, czyli czas na phishing
Takie własnie e-maile, pochodzące rzekomo z National Health Service otrzymują w ostatnich dniach mieszkańcy Wielkiej Brytanii. Wiadomości zawierają ofertę bezpłatnych „testów PCR Omicron”, które miałyby usprawnić walkę z pandemią oraz ograniczyć wprowadzenie obostrzeń związanych z rozprzestrzenieniem się nowej odmiany wirusa. Fałszywa wiadomość z National Health Service próbuje przekonać odbiorcę, że nowy wariant nie jest wykrywalny przez zestawy testowe używane do diagnozowania poprzednich odmian wirusa SARS-CoV-2. Z treści e-maila wynika, że brytyjska służba zdrowia opracowała zupełnie nowy zestaw testowy, do którego dostęp umożliwia podążanie za instrukcjami zawartymi w wiadomości mailowej.W tym przypadku oszuści wykorzystują wizerunek znanej instytucji rządowej, posługując się nie tylko jej nazwą, ale również logotypem. Chociaż większość użytkowników zetknąwszy się z hasłem „bezpłatny test” postanowi takiego maila zignorować, to w przypadku niektórych osób, które obawiają się o swoje zdrowie, komunikat może okazać się skuteczny. Warto pamiętać, że tego rodzaju wiadomości musimy zawsze weryfikować, najlepiej kontaktując się ze wskazaną w nich organizacją telefonicznie za pomocą zaufanego numeru telefonu wskazanego na oficjalnej stronie internetowej danej organizacji – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Nasze dane w rękach oszustów
Internauci mogli do tej pory spotkać się z kilkoma wariantami oszustw wykorzystujących rzekome testy wykrywające wariant Omikron. Jedna z wersji zawiera link, w innej ofiary mogą natknąć się na interaktywną ikonę. W obu przypadkach nieświadomy użytkownik zostanie przekierowany na fałszywą stronę z formularzem, która do złudzenia przypomina witrynę National Health Service. Chociaż treść wiadomości wskazuje, że rzekomy test jest bezpłatny, to już uzyskanie dostępu do testu za pośrednictwem strony jest możliwe wyłącznie po dokonaniu płatności w wysokości 1,24 funta.
Po kliknięciu w link znajdujący się w mailu ofiara zostaje przeniesiona do fałszywej strony, na której znajduje się formularz, który wymaga od nieświadomego użytkownika uzupełnienia danych osobowych. W chwili, gdy uzupełniony formularz zostanie przesłany, cyberprzestępcy stają się właścicielem wszystkich zawartych w nim danych, które mogą wykorzystać do kradzieży tożsamości – ostrzega Kamil Sadkowski z ESET.
Otrzymałem maila – co teraz?
Eksperci ds. cyberbezpieczeństwa od lat dostrzegają wzmożoną aktywność cyberprzestępców koncentrującą się wokół aktualnych wydarzeń, a oszuści chętnie wykorzystują do swoich celów popularne na całym świecie wydarzenia czy głośne medialnie imprezy sportowe, jak Mistrzostwa Europy w piłce nożnej. Próbują także wykorzystać globalne kryzysy, jak pandemia COVID-19. Mimo że kampania phishingowa bazująca na strachu przed wariantem Omikron ma obecnie miejsce głównie w Wielkiej Brytanii, to polscy internauci muszą pozostać czujni na tego typu oszustwa.
Aby nie paść ofiarą podobnych oszustw, należy rozważyć wykonanie następujących kroków. Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy ich witrynę internetową i skontaktujmy się z nimi bezpośrednio. Korzystając z oficjalnych danych kontaktowych, możemy zweryfikować, czy wiadomość faktycznie pochodzi ze wskazanego źródła. Pod żadnym pozorem nie klikajmy w linki ani nie otwierajmy plików otrzymanych w wiadomości e-mail, jeśli nie jesteśmy w stanie zweryfikować ich nadawcy. Zalecaną ochroną przed złośliwymi działaniami oszustów jest korzystanie z uwierzytelniania wieloskładnikowego, a także renomowanego wielowarstwowego oprogramowania zabezpieczającego – podsumowuje ekspert ESET.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)