Pandemi global telah menyediakan perlindungan untuk semua jenis penipuan phishing selama beberapa tahun terakhir, dan peningkatan kewaspadaan atas penyebaran varian COVID-19 terbaru, Omicron, tidak terkecuali.
Sebagai profesional kesehatan masyarakat di seluruh dunia bergulat dengan apa yang mereka takutkan bisa menjadi varian COVID-19 yang bahkan lebih berbahaya daripada Delta, pelaku ancaman telah mengambil kesempatan untuk mengubah ketidakpastian menjadi uang tunai.
U.K. pengawas konsumen “Yang mana?” telah memperingatkan bahwa penipuan phishing baru, yang dibuat agar terlihat seperti komunikasi resmi dari National Health Service (NHS), menargetkan orang-orang dengan penawaran penipuan untuk tes PCR gratis untuk varian Omicron COVID-19.
Pusat Pengendalian Penyakit ( CDC) dan Organisasi Kesehatan Dunia WHO) mencantumkan Omicron sebagai “varian perhatian” dari virus COVID-19, dan memperingatkan minggu ini bahwa virus itu menyebar dengan cepat ke seluruh dunia. Pejabat kesehatan masyarakat belum yakin seberapa efektif vaksin saat ini dan strategi mitigasi lainnya terhadap mutasi, menurut CBS News.
Sekali lagi, tekanan pandemi global telah menghadirkan peluang bagi scammers.
Omicron Anxiety Fuels Scam
Dikirim melalui teks, email dan bahkan ditawarkan melalui telepon, pelaku ancaman menghubungi orang-orang di seluruh Inggris menawarkan apa yang mereka katakan sebagai alat tes baru yang dirancang khusus untuk mendeteksi varian Omicron.
“Ilmuwan NHS telah memperingatkan bahwa varian baru Covid [sic] Omicron menyebar dengan cepat, dapat ditularkan di antara orang-orang yang divaksinasi lengkap, dan membuat tusukan menjadi kurang efektif,” satu email phishing ditemukan oleh which? Baca. “Namun, karena varian covid [sic] baru (Omicron) dengan cepat menjadi jelas, kami harus membuat alat tes baru karena varian baru tampak tidak aktif dalam tes asli.”
Selain memberikan informasi palsu, email tersebut dipenuhi dengan tata bahasa. kesalahan. Tetapi, jika korban mengklik tautan di bagian bawah korespondensi, orang tersebut akan dibawa ke halaman NHS palsu yang menanyakan nama lengkap, tanggal lahir, alamat, nomor telepon, dan alamat email.
Selain mengumpulkan informasi pengenal pribadi (PII), situs tersebut juga meminta £1,24 sebagai biaya pengiriman dan nama gadis ibu, memberikan scammers akses ke informasi perbankan target juga.
Ini, dan kampanye phishing terkait pandemi lainnya, mengandalkan kecemasan korban untuk menyebabkan mereka mengabaikan tanda-tanda penipuan yang jelas.
“Serangan phishing dan penipuan lainnya sering memanfaatkan emosi untuk membuat orang bereaksi dengan cepat dan tanpa memikirkan semuanya,” Erich Kron, advokat kesadaran keamanan di KnowBe4, mengatakan kepada Threatpost. “Varian COVID-19 baru ini memiliki bobot emosional yang signifikan bagi orang-orang yang bosan dengan penguncian dan dampak pandemi yang berkelanjutan, menjadikannya alat yang ampuh untuk membuat orang mengklik.”
Pengawas telah menyerahkan temuannya ke National Cyber Security Center (NCSC), tetapi memperingatkan bahwa umpan Omicron serupa lainnya kemungkinan akan muncul selama beberapa minggu ke depan — jadi konsumen harus waspada.
COVID-19 Phishing Frenzy
Tahun lalu, ketika vaksin COVID-19 mulai diluncurkan, satu analisis dari Barracuda Jaringan yang ditemukan antara Oktober 2020 dan Januari lalu, jumlah rata-rata serangan spear phishing bertema vaksin tumbuh sebesar 26 persen.
Pada bulan Mei, Kantor Kejaksaan AS dan Departemen Keamanan Dalam Negeri menutup situs penipuan yang menargetkan komunitas imigran dengan phishing terkait vaksin scams.
Selain umpan vaksin, pandemi telah mengilhami kampanye spear-phishing yang menawarkan cek bantuan COVID-19 palsu dan bahkan peluang kerja bagi mereka dibiarkan menganggur oleh penutupan yang meluas. Bahkan orang-orang yang mempertahankan pekerjaan mereka menjadi sasaran setelah mereka kembali bekerja, dengan email penipuan yang dimaksudkan untuk menawarkan protokol COVID-19 kantor baru. Mereka malah mencuri kredensial login mereka.
Pengguna harus berhati-hati tentang hampir semua komunikasi yang tidak diminta terkait dengan COVID-19. Siapa saja yang menerima salah satu email penipuan Omicron PCR test ini disarankan oleh Yang mana? untuk meneruskannya melalui situs web laporan ke NCSC.
Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep utama pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost LANGSUNG dan interaktif ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.
Daftar SEKARANG untuk acara LANGSUNG!
Tulis komentar
Bagikan artikel ini: