internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Literasi Digital

Pelaku Phishing Mulai Eksploitasi Varian Omicron COVID-19

Internet Sehat: Pelaku phishing dengan cepat mulai mengeksploitasi kemunculan varian Omicron COVID-19 dan sekarang menggunakannya sebagai iming-iming dalam kampanye email jahat mereka.

Pelaku ancaman cepat menyesuaikan diri dengan tren terbaru dan topik hangat dan meningkatkan ketakutan orang adalah cara terbaik untuk membuat mereka terburu-buru membuka email tanpa memikirkannya terlebih dahulu.

Dalam hal ini, varian Omicron adalah jenis COVID-19 yang baru muncul yang membuat para ilmuwan khawatir akan penularannya yang tinggi dan potensi ketidakefektifan vaksin yang ada terhadap mutasinya.

Ini semua menjadikannya topik yang ideal untuk phishing karena bahkan mereka yang divaksinasi pun khawatir tentang bagaimana Omicron akan memengaruhi mereka jika terjadi infeksi.

Organisasi perlindungan konsumen Inggris Which? mempublikasikan dua sampel email phishing baru yang berpura-pura berasal dari peringatan National Health Service (NHS) Inggris tentang varian Omicron baru.

Email ini menawarkan kepada penerima tes Omicron PCR gratis yang diduga akan membantu mereka mengatasi batasan. Untuk menambah kepercayaan pada email, alamat jahat yang digunakan untuk mendistribusikan email ini adalah [email protected].

Jika penerima mengklik tombol Get it now yang disematkan atau mengetuk URL di badan email, mereka akan dibawa ke situs web NHS palsu yang mengklaim menawarkan COVID-19 Omicron PCR test.

Para korban kemudian diarahkan untuk memasukkan nama lengkap, tanggal lahir, alamat rumah, nomor ponsel, dan alamat email. Akhirnya, mereka diminta untuk melakukan pembayaran sebesar1,65 dollar AS yang seharusnya untuk menutupi biaya pengiriman hasil tes.

Tujuannya bukan untuk mencuri jumlah itu sendiri tetapi rincian pembayaran korban, seperti kredensial e-banking atau rincian kartu kredit mereka. Selama langkah itu, korban juga diminta untuk memasukkan nama ibu mereka, yang dapat digunakan pelaku untuk melewati pertanyaan keamanan selama upaya pengambilalihan akun berikutnya.

Sumber : Bleeping Computer