Ingyenes Omikron teszt vagy mégsem?

2021. december 07. 11:57 - Csizmazia Darab István [Rambo]

Történjen a világban, egy biztos, rövid időn belül megjelenik a hozzákapcsolódó átverés, kéretlen phishing levél. Nincs ez másként a pandémiás időszak legújabb felvonásában sem. Az Omikron koronavírus-variáns felbukkanása után máris terítik a bűnözők az ezzel kapcsolatos adathalász kampányokat.

A soha véget nem érős Vagy mégsem? rovatunk legújabb epizódjában olyan adathalász támadásokat mutatunk, amelyekben a bűnözők éppen erre hivatkozva személyes adatokat igyekeznek megszerezni és ellopni.

Ebben a próbálkozásban az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) nevével visszaélve olyan hamis üzeneteket küldenek, amely azt ígéri az áldozatoknak, hogy ingyenes Omikron PCR tesztet kaphatnak.

A levél megtévesztően azt is állítja, hogy az új változatot nem észlelik a korábbi COVID-19 variánsokhoz használt tesztkészletek, erre csak az új tesztek alkalmasak, ami persze nem igaz.

Az üzenet kattintás után átirányít egy hamisított NHS weboldalra, ahol bekérik a látogató teljes nevét, születési dátumát, lakcímét, mobilszámát és e-mail címét - vagyis minden olyan információt, amellyel a csalók később megszemélyesítéses támadást hajthatnak végre.

Az már csak hab a tortán, hogy az "ingyenes" tesztért 1.24 angol fontot mégis kér állítólagos szállítási díjra hivatkozva. A kamu hasonmás weboldalt (healt-service-nh.com) pedig a whois lekérdezés alapján frissen regisztrálták ehhez az átveréshez.

Ugyanezzel a módszerrel több különböző, kisebb módosításokkal rendelkező verzió is megjelent a megtévesztő e-mailből.

Az elkövetők leleményességére utal, hogy a szállítási díj fizetésénél annak állítólagos biztonságosabbá tételére hivatkozva kérnek egy biztonsági kérdést és választ is.

Ahol az alapértelmezett - és emiatt valószínűleg sokak által választott - opció az anyja neve lesz, emiatt pedig még precízebb lesz az ellopott bizalmas személyes adatok köre.

Az elkerülés, megelőzés érdekében változatlanul a nagyobb odafigyelést javasoljuk, sose kattintsunk kéretlen üzenetek linkjeire, vagy csatolt mellékleteire, ne dőljünk be az ingyenesnek hirdetett dolgoknak, és bánjunk sokkal biztonságtudatosabban saját személyes adatainkkal.

Szólj hozzá!
Címkék: teszt ingyenes vagy csalás átverés phishing adathalászat mégsem omikron adatlopás vagymégsem variáns welivesecurity.com covid-19 covid

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása