Af Eskil Sørensen, 06/12/21
Fremkomsten af Omikron-varianten har givet phishingaktører en ny vinkel i deres arbejde med at lokke data ud af brugere. Det er Bleeping Computer, der skriver historien om dette i sidste uge i takt med at pandemien atter blussede op.
For folk, der arbejder med cybersikkerhed, er disse nye phishingaktiviteter ikke overraskende. Det er set mange gange før, at cyberkriminelle er opportunistiske i deres tilgang i at udnytte den aktuelle dagsorden til at fremme deres kriminelle aktiviteter.
Folks frygt er en glimrende måde at få folk til at skynde sig at åbne en e-mail uden først at tænke det igennem, som Bleeping Computer formulerer det.
I øjeblikket er sundhedsmyndigheder verden over optaget af at undersøge, i hvilken grad de eksisterende vacciner er virksomme mod Omikronvarianten, og hvordan man skal håndtere smittespredningen. Lige akkurat dette er genstand for en kampagne, der pt kører i Storbritannien. Således har to e-mails, der foregiver at være fra Storbritanniens National Health Service (NHS) tilbudt modtagerne en gratis Omicron PCR-test, der angiveligt vil hjælpe dem med at omgå de restriktioner, der kan tænkes indført.
I det pågældende tilfælde vil modtageren af emailen ved klik på det indlejrede klik blive ført til et falsk NHS-websted, der hævder at tilbyde "COVID-19 Omicron PCR-testen." Her opfordres de besøgende til at indtaste deres fulde navn, fødselsdato, hjemmeadresse, mobiltelefonnummer og e-mailadresse samt at indbetale 1,24 britiske pund, som formodes at dække leveringsomkostningerne for testresultaterne. Angiveligt er indbetalingen af beløbet ikke formålet med kampagnen, men offerets betalingskortoplysninger, såsom bank- og kreditkortoplysninger, som kan vise sig at være meget mere værd end de godt 10 kroner, som beløbet repræsenterer i danske kroner.
DKCERT har ikke hørt om tilsvarende, igangværende kampagner i Danmark, men det kan ikke udelukkes, at det vil opstå. I så fald vil app’en ’Mit digitale selvforsvar’ fra Forbrugerrådet TÆNK sandsynligvis sende en advarsel ud om det.
Links: