Cyberprzestępcy wykorzystują obawy przed wariantem Omikron w kampanii phishingowej

Następny artykuł
2021-12-07

Obecność nowej odmiany koronawirusa o nazwie Omikron to kolejna okazja dla cyberprzestępców. Tym razem oszuści podszywają się pod służbę zdrowia, oferując bezpłatne testy na nowy wariant COVID-19. Obok wiadomości e-mail dotyczących fałszywych szczepień czy oszustw związanych z paszportami covidowymi, to kolejna próba kradzieży danych.

Najnowsza kampania phishingowa jest związana z pojawieniem się wariantu Omikron, którego pierwsze przypadki zaobserwowano pod koniec listopada bieżącego roku. W ostatnich dniach mieszkańcy Wielkiej Brytanii otrzymują wiadomości mailowe, które rzekomo pochodzą z National Health Service (NHS – publiczny system służby zdrowia w Wielkiej Brytanii). W rzeczywistości nadawcami wiadomości są cyberprzestępcy, a przedstawiciele służb nie mają z tym nic wspólnego. Do tej pory oprócz szeregu oszustw związanych ze szczepionkami przeciw COVID-19, przestępcy podszywali się pod firmy farmaceutyczne i organizacje rządowe zaangażowane w opracowywanie, zatwierdzanie i wdrażanie szczepionek. W ten sposób wykorzystali reputację m.in. laboratorium badawczego Uniwersytetu Oksfordzkiego, które od początków pandemii prowadzi badania nad sposobami walki z koronawirusem.

Bezpłatny test na nowy wariant Omikron

Obecnie na skrzynki mailowe Brytyjczyków docierają wiadomości, oferujące bezpłatne „testy PCR Omicron”, które miałyby usprawnić walkę z pandemią oraz ograniczyć wprowadzenie obostrzeń związanych z rozprzestrzenieniem się nowej odmiany wirusa. Fałszywa wiadomość z National Health Service próbuje przekonać odbiorcę, że nowy wariant nie jest wykrywalny przez zestawy testowe używane do diagnozowania poprzednich odmian wirusa SARS-CoV-2. Z treści e-maila wynika, że brytyjska służba zdrowia opracowała zupełnie nowy zestaw testowy, do którego dostęp umożliwia podążanie za instrukcjami zawartymi w wiadomości mailowej.

- W tym przypadku oszuści wykorzystują wizerunek znanej instytucji rządowej, posługując się nie tylko jej nazwą, ale również logotypem. Chociaż większość użytkowników zetknąwszy się z hasłem „bezpłatny test” postanowi takiego maila zignorować, to w przypadku niektórych osób, które obawiają się o swoje zdrowie, komunikat może okazać się skuteczny. Warto pamiętać, że tego rodzaju wiadomości musimy zawsze weryfikować, najlepiej kontaktując się ze wskazaną w nich organizacją telefonicznie za pomocą zaufanego numeru telefonu wskazanego na oficjalnej stronie internetowej danej organizacji – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Nasze dane w rękach oszustów

Internauci mogli do tej pory spotkać się z kilkoma wariantami oszustw wykorzystujących rzekome testy wykrywające wariant Omikron. Jedna z wersji zawiera link, w innej ofiary mogą natknąć się na interaktywną ikonę. W obu przypadkach nieświadomy użytkownik zostanie przekierowany na fałszywą stronę z formularzem, która do złudzenia przypomina witrynę National Health Service. Chociaż treść wiadomości wskazuje, że rzekomy test jest bezpłatny, to już uzyskanie dostępu do testu za pośrednictwem strony jest możliwe wyłącznie po dokonaniu płatności w wysokości 1,24 funta.

- Po kliknięciu w link znajdujący się w mailu ofiara zostaje przeniesiona do fałszywej strony, na której znajduje się formularz, który wymaga od nieświadomego użytkownika uzupełnienia danych osobowych. W chwili, gdy uzupełniony formularz zostanie przesłany, cyberprzestępcy stają się właścicielem wszystkich zawartych w nim danych, które mogą wykorzystać do kradzieży tożsamości – ostrzega Kamil Sadkowski z ESET.

Otrzymałem maila – co teraz?

Eksperci ds. cyberbezpieczeństwa od lat dostrzegają wzmożoną aktywność cyberprzestępców koncentrującą się wokół aktualnych wydarzeń, a oszuści chętnie wykorzystują do swoich celów popularne na całym świecie wydarzenia czy głośne medialnie imprezy sportowe, jak Mistrzostwa Europy w piłce nożnej. Próbują także wykorzystać globalne kryzysy, jak pandemia COVID-19. Mimo że kampania phishingowa bazująca na strachu przed wariantem Omikron ma obecnie miejsce głównie w Wielkiej Brytanii, to polscy internauci muszą pozostać czujni na tego typu oszustwa.

- Aby nie paść ofiarą podobnych oszustw, należy rozważyć wykonanie następujących kroków. Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy ich witrynę internetową i skontaktujmy się z nimi bezpośrednio. Korzystając z oficjalnych danych kontaktowych, możemy zweryfikować, czy wiadomość faktycznie pochodzi ze wskazanego źródła. Pod żadnym pozorem nie klikajmy w linki ani nie otwierajmy plików otrzymanych w wiadomości e-mail, jeśli nie jesteśmy w stanie zweryfikować ich nadawcy. Zalecaną ochroną przed złośliwymi działaniami oszustów jest korzystanie z uwierzytelniania wieloskładnikowego, a także renomowanego wielowarstwowego oprogramowania zabezpieczającego – podsumowuje ekspert.