Tấn công giả mạo Omicron đã được phát hiện ở Anh
An toàn thông tin - Ngày đăng : 12:19, 04/12/2021
Đại dịch toàn cầu đã tạo ra vỏ bọc cho các loại âm mưu lừa đảo trong vài năm qua và sự gia tăng đáng báo động về sự lây lan của biến thể COVID-19 mới nhất - Omicron, cũng không phải là ngoại lệ.
Khi các chuyên gia y tế cộng đồng trên toàn cầu đang phải vật lộn với thứ mà họ lo sợ có thể là một biến thể COVID-19 thậm chí còn nguy hiểm hơn cả Delta, các tác nhân đe dọa đã nắm lấy cơ hội biến sự không chắc chắn ấy thành tiền mặt.
Cơ quan giám sát người tiêu dùng Vương quốc Anh đã cảnh báo, một trò lừa đảo mới, được cho là giống như thông tin liên lạc chính thức từ NHS đề nghị xét nghiệm PCR miễn phí cho biến thể COVID-19 Omicron.
Được gửi bằng email và thậm chí được cung cấp qua điện thoại, những kẻ tấn công đang liên hệ với mọi người trên khắp Vương quốc Anh để cung cấp cho họ những gì được nói là bộ thử nghiệm mới được thiết kế đặc biệt để phát hiện biến thể Omicron.
"Các nhà khoa học của NHS đã cảnh báo, biến thể COVID mới Omicron lây lan nhanh chóng, có thể lan truyền giữa những người đã được tiêm phòng đầy đủ và làm cho việc tiêm phòng trở nên kém hiệu quả hơn", nội dung của một email lừa đảo. "Tuy nhiên chúng tôi đã tạo ra bộ xét nghiệm mới, thay thế cho bộ xét nghiệm cũ vốn không có hiệu quả với biến thể mới."
Bên cạnh việc cung cấp thông tin sai lệch, email còn có rất nhiều lỗi ngữ pháp. Tuy nhiên, nếu nạn nhân nhấp vào liên kết ở cuối thư, họ sẽ được đưa đến một trang NHS giả mạo yêu cầu điền họ tên, ngày sinh, địa chỉ, số điện thoại và email.
Ngoài việc thu thập thông tin nhận dạng cá nhân (PII), trang web cũng yêu cầu nạn nhân trả 1,24 bảng Anh phí giao hàng và "tên thời con gái của mẹ" (mother's maiden name) nạn nhân, cho phép những kẻ lừa đảo truy cập thông tin ngân hàng của họ.
Chiến dịch này và các chiến dịch lừa đảo liên quan đến đại dịch khác lợi dụng sự lo lắng của nạn nhân, khiến họ chủ quan mà bỏ qua các dấu hiệu lừa đảo.
Erich Kron, người ủng hộ nhận thức về bảo mật tại KnowBe4 nói: "Các cuộc tấn công lừa đảo và các trò gian lận khác thường khai thác cảm xúc, khiến mọi người đáp ứng nhanh chóng các yêu cầu (của kẻ lừa đảo), không cần suy nghĩ thấu đáo. Biến thể COVID-19 mới có lượng cảm xúc đáng kể đối với những người đã cảm thấy mệt mỏi với việc giãn cách xã hội và các tác động liên tục của đại dịch, khiến nó trở thành công cụ mạnh để thu hút mọi người nhấp vào".
Cơ quan giám sát đã đệ trình phát hiện của họ lên Trung tâm An ninh mạng Quốc gia (NCSC), và họ còn cảnh báo rằng mồi nhử Omicron tương tự khác có thể sẽ xuất hiện trong vài tuần tới - vì vậy người dùng nên cảnh giác.
NCSC đã thu thập được 5,9 triệu báo cáo về những trò lừa đảo tương tự trong năm qua, từ đó họ đã xóa sổ hơn 53.000 chiến dịch gian lận và 96.500 URL độc hại.
Khi đỉnh điểm của đợt đại dịch đầu tiên xảy ra vào tháng 4/2020, Google từng tuyên bố việc họ đã chặn hơn 240 triệu tin nhắn rác có chủ đề COVID mỗi ngày và 18 triệu phần mềm độc hại và email lừa đảo./.