Чувствуя очередную возможность использовать страхи, связанные с пандемией COVID-19, мошенники развернули фишинговую кампанию, пытаясь использовать появление варианта коронавируса Омикрон, чтобы набить свои карманы, предупреждает британский потребительский надзор Which?.
В электронном письме, полученном Which?, мошенники выдают себя за Национальную службу здравоохранения (NHS), национального поставщика медицинских услуг Великобритании, и предлагают потенциальным жертвам возможность получить «бесплатный ПЦР-тест на Омикрон», который поможет им избежать ограничений, связанных с пандемией, введенных недавно британским правительством. В письме также обманчиво утверждается, что новый вариант не обнаруживается тестами, использовавшимися для предыдущих вариантов COVID-19, и для этой цели был разработан новый тест-кит.
Источник изображения: conversation.which.co.uk
На самом деле, циркулирует несколько версий письма: в одной есть ссылка, а в другой ссылка доступна через кнопку. В любом случае, вы будете перенаправлены на поддельную копию сайта NHS, где вас попросят заполнить форму, запрашивающую ваше полное имя, дату рождения, адрес, номер мобильного телефона и адрес электронной почты – по сути, всю информацию, которая мошеннику понадобится для успешного совершения довольно убедительного случая кражи личных данных и мошенничества, оставив финансы жертвы в плачевном состоянии.
Довольно странно, что, хотя тест рекламируется как бесплатный, на сайте запрашивается плата за доставку в размере 1,24 фунта стерлингов (1,64 доллара США). И в качестве бонуса вам предоставляется возможность указать девичью фамилию вашей матери в качестве секретного вопроса – метод, который до сих пор используется для защиты онлайн-аккаунтов пользователей. Если жертвы все же попадутся на уловку и заполнят форму, они фактически предоставят мошенникам план для совершения кражи личных данных и мошенничества. Which? сообщила о сайте Национальному центру кибербезопасности Великобритании.
Мошенники с готовностью переключаются на актуальные темы в погоне за конфиденциальными данными людей и их кровно заработанными деньгами, поэтому тот факт, что они пользуются последними событиями в кризисе COVID-19, неудивителен.
Чтобы не стать жертвой подобных мошенничеств, рассмотрите следующие шаги:
- Если вы получили электронное письмо, которое якобы отправлено официальной организацией, проверьте веб-сайт организации и свяжитесь с ними, используя их официальную контактную информацию, чтобы подтвердить, действительно ли они отправили это сообщение.
- Не переходите по ссылкам и не скачивайте файлы, полученные в непрошенном письме от источника, который вы не знаете и не можете самостоятельно проверить.
- Используйте двухфакторную аутентификацию (2FA) как минимум для своих самых важных онлайн-аккаунтов, а также надежное многоуровневое защитное программное обеспечение с защитой от фишинга.
Помимо мошенничества, связанного с вакцинами от COVID-19, преступники также нацелились на различные фармацевтические компании и государственные организации, участвующие в процессе разработки, одобрения и распространения вакцин. Они скомпрометировали исследовательскую лабораторию Оксфордского университета, которая занимается поиском способов борьбы с вирусом, и украли документы у Европейского агентства лекарственных средств, и это лишь несколько примеров кампаний и инцидентов за последние почти два года.