ผู้ไม่หวังดีเริ่มใช้ประโยชน์จากข่าวไวรัสโควิดสายพันธุ์ใหม่ Omicron หลอกเหยื่อด้วยฟิชชิ่ง

ผู้ไม่หวังดีใช้ประโยชน์จากข่าวการเกิดขึ้นของไวรัสโควิด Omicron ที่กำลังได้รับความสนใจเป็นอย่างมาก ทำให้ตอนนี้ถูกนำมาใช้เป็นเหยื่อล่อในแคมเปญอีเมลที่เป็นอันตราย

โดยผู้ไม่หวังดีสามารถปรับตัวให้เข้ากับเทรนด์ล่าสุด และประเด็นร้อนแรงอย่างรวดเร็ว เนื่องจากการเพิ่มความกลัวให้กับผู้คนเป็นวิธีที่ดีที่สุดในการทำให้เหยื่อรีบเปิดอีเมลอ่านโดยไม่คิดให้รอบคอบก่อน

จากกรณีที่เป็นข่าวว่า "มีนักวิทยาศาสตร์กังวลเกี่ยวกับการแพร่เชื้อในระดับสูง และความไร้ประสิทธิผลของวัคซีนที่มีอยู่ต่อการกลายพันธุ์"

ทำให้มันเป็นหัวข้อที่เหมาะสำหรับฟิชชิ่งเป็นอย่างมาก เพราะแม้แต่ผู้ที่ได้รับวัคซีนไปแล้วก็ยังกังวลว่าพวกเขาก็อาจจะได้รับผลกระทบ

แคมเปญฟิชชิ่งนี้ ได้มุ่งเป้าไปที่สหราชอาณาจักร (UK)

องค์กรคุ้มครองผู้บริโภคของสหราชอาณาจักรได้มีการเผยแพร่ตัวอย่างอีเมลฟิชชิ่ง 2 ฉบับ ซึ่งอ้างว่าเป็นอีเมลจากองค์กรบริการสุขภาพแห่งชาติของสหราชอาณาจักร (NHS) เตือนเกี่ยวกับไวรัสโควิดสายพันธุ์ใหม่ Omicron

อีเมลเหล่านี้เสนอการตรวจ PCR test เพื่อตรวจหาเชื้อไวรัสโควิด Omicron ฟรี และใช้ชื่ออีเมล ‘contact-nhs@nhscontact.com’ เพื่อเพิ่มความน่าเชื่อถือในการกระจายส่งอีเมล

หากเหยื่อคลิกปุ่ม "Get it now" หรือคลิก URL ในเนื้อหาอีเมล พวกเขาจะถูกนำไปที่เว็บไซต์ NHS ปลอมที่อ้างว่ามีการตรวจ PCR test หาเชื้อไวรัสโควิด Omicron

จากนั้นเหยื่อจะถูกสั่งให้กรอกชื่อ-นามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์มือถือ และที่อยู่อีเมล

สุดท้าย พวกเขาจะได้รับการร้องขอให้ชำระเงิน 1.24 ปอนด์ (1.65 เหรียญสหรัฐ) ซึ่งจะครอบคลุมค่าใช้จ่ายในการจัดส่งของผลการตรวจ

จุดประสงค์ของการดำเนินการนี้ไม่ใช่เพื่อขโมยเงิน แต่เป็นการขโมยรายละเอียดการชำระเงินของเหยื่อ เช่น ข้อมูลประจำตัวของ e-banking หรือรายละเอียดบัตรเครดิตของเหยื่อ

ในระหว่างขั้นตอน เหยื่อจะต้องป้อนชื่อมารดาของพวกเขาด้วย ซึ่งแฮกเกอร์อาจจะใช้เพื่อตอบคำถามรักษาความปลอดภัยบัญชีในระหว่างการพยายามยึดบัญชีในภายหลัง

จะทำอย่างไรถ้าคุณถูกหลอก

หากคิดว่าเคยกรอกรายละเอียดข้อมูลให้กับผู้ไม่หวังดีไปเรียบร้อยแล้ว โปรดติดต่อธนาคารทันที และยกเลิกบัตร/บัญชีที่อาจถูกโจมตีได้

ตรวจสอบบัญชีธนาคารอย่างใกล้ชิด และตรวจสอบธุรกรรมเพื่อหาการชำระเงินที่ผิดปกติ

หากได้รับอีเมลที่ดูน่าสงสัย สามารถแจ้งได้ที่ “report@phishing.gov.uk”

ที่มา: bleepingcomputer