Kimlik avı aktörleri hızla Omicron COVID-19 varyantının ortaya çıkmasından yararlanmaya başladı ve şimdi kötü amaçlı e-posta kampanyalarında bir yem olarak kullanıyor.
Tehdit aktörleri en son trendlere ve sıcak konulara uyum sağlamak için hızlıdır ve insanların korkularını artırmak, insanların bir e-postayı düşünmeden açmak için acele etmelerine neden etmenin mükemmel bir yoludur.
Bu durumda, Omicron varyantı covid-19’un ortaya çıkan bir türüdür ve bilim adamları yüksek bulaşıcılığı ve mevcut aşıların mutasyonlarına karşı potansiyel etkisizliği konusunda endişe duyuyorlar.
Tüm bunlar onu kimlik avı için ideal bir konu haline getirir, çünkü aşılananlar bile Omicron’un bir enfeksiyon durumunda onları nasıl etkileyeceğinden endişe eder.
İngiltere’yi hedefleyen bir kimlik avı kampanyası
İngiltere’nin tüketici koruma kuruluşu ‘Which?’, Birleşik Krallık’ın Ulusal Sağlık Servisi’nden (NHS) yeni Omicron varyantı hakkında uyarıda bulunuyormuş gibi davranan iki yeni kimlik avı e-postası örneği yayınladı.
Bu e-postalar, alıcılara kısıtlamaları aşmalarına yardımcı olacağı iddia edilen ücretsiz bir Omicron PCR testi sunar.
E-postalara güven eklemek için, bu e-postaları dağıtmak için kullanılan kötü amaçlı adres ‘contact-nhs@nhscontact.com’dir.
Alıcı gömülü “Şimdi al” düğmesine tıklarsa veya e-posta gövdesindeki URL’ye dokunursa, “COVID-19 Omicron PCR testi” sunduğunu iddia eden sahte bir NHS web sitesine götürülür.
Kurbanlar daha sonra tam adını, doğum tarihini, ev adresini, cep telefonu numarasını ve e-posta adresini girmeye yönlendirilir.
Son olarak, test sonuçlarının teslimat maliyetini karşılaması gereken 1,24 £ (1,65 $) ödeme yapmaları istenir.
Bunun amacı, tutarın kendisini değil, e-bankacılık kimlik bilgileri veya kredi kartı bilgileri gibi kurbanın ödeme bilgilerini çalmaktır.
Bu adım sırasında, kurbanın, aktörlerin sonraki bir hesap devralma girişimi sırasında güvenlik sorularını atlamak için kullanabilecekleri annelerinin adını girmesi de istenir.
Dolandırıldıysanız ne yapmalısınız?
Bilgilerinizi sahte bir siteye girmiş olabileceğinizi düşünüyorsanız, derhal bankanızla iletişime geçin ve güvenliği ihlal edilen kartınızı/hesaplarınızı iptal edin.
Banka hesaplarınızı yakından izleyin ve yetkisiz ödeme belirtileri için işlemleri gözden geçirin.
Şüpheli görünen bir e-posta alırsanız, “report@phishing.gov.uk” adresinden bildirin. Smishing metinlerini bildirmek için 7726’ya iletin.