¡Tener Cuidado! Campaña de Phishing Basada en Omicrones COVID-19 en Marcha en el Reino Unido

Parece que los malos actores son al menos tan conscientes de las nuevas cepas y variantes de Covid-19 como la comunidad médica. Con la variante Omicron Covid-19 aún siendo monitoreada de cerca y con la recopilación de datos sobre ella, los piratas informáticos ya están obteniendo ganancias ilegales de la nueva ola de histeria provocada por la nueva variante.

Después de que la Organización Mundial de la Salud emitiera una declaración oficial en la que destacaba la nueva cepa del virus Covid-19 como motivo de "preocupación", los titulares se difundieron más rápido que un incendio forestal y el mundo volvió a centrarse en la pandemia, más que En meses recientes. Los actores de amenazas no esperaron una segunda invitación y se pusieron manos a la obra, lanzando una nueva campaña de phishing centrada en la variante Omicron.

Los actores de amenazas están haciendo todo lo posible en esta nueva campaña, difundiendo mensajes de phishing utilizando no solo correos electrónicos y mensajes de texto, sino incluso llamando personalmente a las personas a sus teléfonos. El área objetivo parece ser solo el Reino Unido hasta ahora.

El cebo utilizado en la nueva campaña de estafa es un mensaje diseñado para parecerse a la correspondencia legítima del Servicio Nacional de Salud del Reino Unido. En esencia, el cebo consiste en la falsa promesa de una prueba de PCR gratuita.

La estructura de los mensajes de phishing sigue las reglas habituales de la ingeniería social que utilizan habitualmente los piratas informáticos: confusión, mentiras e intentos de infundir miedo. Los mensajes afirman que las pruebas de PCR convencionales no pueden identificar a Omicron y que las personas que rechacen la prueba serán "aisladas". Si alguna vez llega tan lejos con el mensaje, probablemente también note que el mensaje está lleno de problemas gramaticales e inconsistencias y ciertamente no parece algo que las autoridades oficiales del NHS del Reino Unido publicarían.

Sin embargo, los piratas informáticos confían en las reacciones de pánico, miedo e impulso cuando las víctimas reciben esos mensajes, y esos a menudo funcionan en beneficio de los piratas informáticos.

Hacer clic en el enlace malicioso dentro de los mensajes conduce a una maqueta de una página falsa del NHS donde se recopilan el nombre completo, el número de teléfono, la fecha de nacimiento y la dirección de la víctima. Todo esto constituye información de identificación personal y puede ser utilizado de varias formas maliciosas por la parte que recopila esta información ilegalmente.

Lo único que se les aconseja a los usuarios en tales casos es mantener la cabeza fría y verificar cada mensaje aterrador que reciben en su teléfono o en su bandeja de entrada antes de actuar en consecuencia por pánico y por impulso.