Κακόβουλοι χρήστες ξεκίνησαν να εκμεταλλεύονται την εμφάνιση της μετάλλαξης Omicron COVID-19 και την χρησιμοποιούν ως δόλωμα σε κακόβουλες εκστρατείες ηλεκτρονικού ψαρέματος.

Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου προσφέρουν στους παραλήπτες δωρεάν τεστ Omicron PCR, το οποίο υποτίθεται ότι θα τους βοηθήσει να παρακάμψουν τους περιορισμούς τις εκάστοτε κυβέρνησης.

Εάν ο παραλήπτης ακολουθήσει τον σύνδεσμο στο ενσωματωμένο κουμπί "Get it now" του ψεύτικου ηλεκτρονικού μηνύματος, μεταφέρεται σε ψεύτικη ιστοσελίδα που ισχυρίζεται ότι προσφέρει το "COVID-19 Omicron PCR test".

Στη συνέχεια, τα θύματα καλούνται να εισαγάγουν προσωπικά δεδομένα καθώς και την διεύθυνση ηλεκτρονικού τους ταχυδρομείου. Τέλος, τους ζητείται να καταβάλουν το υποτιθέμενο κόστος παράδοσης των αποτελεσμάτων του τεστ.  

Αυτού του είδους ηλεκτρονικό ψάρεμα αποσκοπεί στην υποκλοπή των στοιχείων πληρωμής του θύματος, όπως τα στοιχεία e-banking, στοιχεία πιστωτικών καρτών καθώς και δεδομένα προσωπικού χαρακτήρα.

Η Αρχή Ψηφιακής Ασφάλειας - Εθνικό CSIRT-CY προτρέπει τους χρήστες να μην βάζουν τραπεζικές πληροφορίες ή δεδομένα προσωπικού χαρακτήρα σε άγνωστες ιστοσελίδες. Στην περίπτωση που πιστεύετε ότι έχετε εισάγει τραπεζικά στοιχεία σε ύποπτη ιστοσελίδα, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα που υπάγεστε για ακύρωση της κάρτας που έχετε χρησιμοποίηση.

Πηγή: Phishing actors start exploiting the Omicron COVID-19 variant (bleepingcomputer.com)