Atores de phishing começam a explorar a variante Omicron COVID-19
Os agentes de phishing rapidamente começaram a explorar o surgimento da variante Omicron COVID-19 e agora a usam como isca em suas campanhas de e-mail malicioso.
Os atores de ameaças se ajustam rapidamente às últimas tendências e aos tópicos mais importantes, e aumentar os medos das pessoas é uma excelente maneira de fazer com que as pessoas corram para abrir um e-mail sem pensar primeiro.
Nesse caso, a variante Omicron é uma cepa emergente do COVID-19 que preocupa os cientistas com sua alta transmissibilidade e a potencial ineficácia das vacinas existentes contra suas mutações.
Tudo isso o torna um tópico ideal para phishing, já que até mesmo os vacinados estão preocupados sobre como o Omicron os afetaria em caso de infecção.
Uma campanha de phishing visando o Reino Unido
Organização de proteção ao consumidor do Reino Unido 'Qual?' publicou duas amostras de novos e-mails de phishing fingindo ser do Serviço Nacional de Saúde (NHS) do Reino Unido alertando sobre a nova variante do Omicron.
Esses e-mails oferecem aos destinatários um teste Omicron PCR gratuito que supostamente os ajudará a contornar as restrições.
Para adicionar confiança aos e-mails, o endereço malicioso usado para distribuir esses e-mails é 'contact-nhs@nhscontact.com'.
Se o destinatário clicar no botão “Obtenha agora” incorporado ou tocar no URL no corpo do e-mail, ele será levado a um site falso do NHS que afirma oferecer o "teste de PCR COVID-19 Omicron".
As vítimas são então orientadas a inserir seu nome completo, data de nascimento, endereço residencial, número de celular e endereço de e-mail.
Finalmente, eles são solicitados a fazer um pagamento de £ 1,24 ($ 1,65), que deve cobrir o custo de entrega dos resultados do teste.
O objetivo não é roubar o valor em si, mas os detalhes de pagamento da vítima, como as credenciais do banco eletrônico ou os detalhes do cartão de crédito.
Durante essa etapa, a vítima também é solicitada a inserir o nome de sua mãe, que os atores podem usar para contornar as perguntas de segurança durante uma tentativa subsequente de roubo de conta.
O que fazer se você for enganado
Se você acha que pode ter inserido seus dados em um site fraudulento, entre em contato com seu banco imediatamente e cancele seu cartão / contas comprometidos.
Monitore suas contas bancárias de perto e analise as transações em busca de quaisquer sinais de pagamentos não autorizados.
Se você receber um e-mail que pareça suspeito, denuncie em “report@phishing.gov.uk”. Para relatar textos de smishing, encaminhe-os para 7726.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Fonte: https://www.bleepingcomputer.com/
Postar um comentário