新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用
2021-12-03 12:14:57 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。

奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。

英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务 (NHS)的钓鱼电子邮件样本,声称可为收件人提供免费的奥密克戎核酸检测。

公布的钓鱼电子邮件样本

为了增加邮件的可信度,发件地址均显示来自“[email protected]”。如果收件人点击“立即获取”按钮或正文中的网址链接,则会跳转到一个声称提供COVID-19 奥密克戎核酸检测的虚假NHS页面。

用于网络钓鱼的虚假NHS网站

网站会要求受害者输入姓名、出生日期、家庭住址、手机号和电子邮件地址,最后,他们会被要求支付1.65美元用于检测结果的交付费用。

显然,攻击者的目的不是骗取资金,而是窃取受害者付款时提供的个人信息,例如电子银行凭证和信用卡详情。在该步骤中,受害者还会被要求输入其母亲姓名,攻击者可在随后的账户接管尝试中以此来绕过安全问题。

如果用户认为自己可能已经在钓鱼网站上输入了详细个人信息,应在第一时间暂时冻结相关银行账号,并密切检查是否有任何未经授权的付款发生。

参考来源:https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/


文章来源: https://www.freebuf.com/news/307039.html
如有侵权请联系:admin#unsafe.sh