[[438452]]

據(jù)BleepingComputer網(wǎng)站報(bào)道，網(wǎng)絡(luò)攻擊者已經(jīng)開始利用最新的新型冠狀病毒變種——奧密克戎(Omicron)進(jìn)行網(wǎng)絡(luò)釣魚，將其用作惡意電子郵件的“誘餌”。

奧密克戎作為最新的毒株，科學(xué)家擔(dān)心其具有高傳染性，以及現(xiàn)有疫苗可能無(wú)效，這一話題在全球引發(fā)關(guān)注。而攻擊者能迅速適應(yīng)最新趨勢(shì)和熱門話題，利用人們對(duì)奧密克戎的擔(dān)憂和恐懼，增加相關(guān)釣魚郵件的打開機(jī)率。

英國(guó)消費(fèi)者保護(hù)組織“Which”公布了兩封偽裝自英國(guó)國(guó)家衛(wèi)生服務(wù) (NHS)的釣魚電子郵件樣本，聲稱可為收件人提供免費(fèi)的奧密克戎核酸檢測(cè)。

公布的釣魚電子郵件樣本

為了增加郵件的可信度，發(fā)件地址均顯示來自“contact-nhs@nhscontact.com”。如果收件人點(diǎn)擊“立即獲取”按鈕或正文中的網(wǎng)址鏈接，則會(huì)跳轉(zhuǎn)到一個(gè)聲稱提供COVID-19 奧密克戎核酸檢測(cè)的虛假NHS頁(yè)面。

用于網(wǎng)絡(luò)釣魚的虛假NHS網(wǎng)站

網(wǎng)站會(huì)要求受害者輸入姓名、出生日期、家庭住址、手機(jī)號(hào)和電子郵件地址，最后，他們會(huì)被要求支付1.65美元用于檢測(cè)結(jié)果的交付費(fèi)用。

顯然，攻擊者的目的不是騙取資金，而是竊取受害者付款時(shí)提供的個(gè)人信息，例如電子銀行憑證和信用卡詳情。在該步驟中，受害者還會(huì)被要求輸入其母親姓名，攻擊者可在隨后的賬戶接管嘗試中以此來繞過安全問題。

如果用戶認(rèn)為自己可能已經(jīng)在釣魚網(wǎng)站上輸入了詳細(xì)個(gè)人信息，應(yīng)在第一時(shí)間暫時(shí)凍結(jié)相關(guān)銀行賬號(hào)，并密切檢查是否有任何未經(jīng)授權(quán)的付款發(fā)生。

參考來源：

https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/