新冠病毒最新变种Omicron已被钓鱼攻击者用作恶意邮件的“诱饵”。最新毒株Omicron的话题引起了全世界对其高传染性和现有疫苗可能失效的担忧。攻击者可以快速适应最新的趋势和热点话题,利用人们对Omicron的担忧和恐惧来增加打开相关钓鱼邮件的机会。英国消费者保护组织“Which”发布了两份伪装成英国国民健康服务体系(NHS)的钓鱼邮件样本,声称为收件人提供免费的Omicron核酸检测。为了增加发布的钓鱼邮件样本的可信度,发件人地址显示为“contact-nhs@nhscontact.com”。如果收件人点击“立即获取”按钮或文本中的URL链接,他们将被重定向到一个虚假的NHS页面,声称提供COVID-19Omicron核酸检测。用于网络钓鱼的虚假NHS网站会要求受害者输入姓名、出生日期、家庭住址、手机号码和电子邮件地址,最后,他们将被要求支付1.65美元用于交付测试结果。显然,攻击者的目的不是骗钱,而是窃取受害者在付款时提供的个人信息,例如电子银行凭证和信用卡详细信息。在此步骤中,受害者还被要求输入他们母亲的名字,攻击者可以在随后的帐户接管尝试中使用它来绕过安全问题。如果用户认为自己可能在钓鱼网站上输入了详细的个人信息,应立即冻结相关银行账户,并密切检查是否存在未经授权的支付行为。参考来源:https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/
