Dal Regno Unito arriva la notizia di nuove campagne di phishing sulla scia della variante Omicron. Non appena resa nota la potenziale maggiore diffusione del virus SARS-COV-2 grazie ad una delle sue mutazioni, gli scammers si sono dati da fare per realizzare tentativi di phishing ben organizzati. A farne le spese sono i comuni cittadini che si lasciano convincere sulla bontà di “nuovissimi test PCR” offerti gratuitamente. Infatti, preoccupati dai possibili rischi sanitari dovuti all’incertezza di informazioni sulla variante Omicron, vengono agilmente raggirati.
A riportare l’evoluzione degli attacchi nei paesi britannici è “Which?”, uno dei servizi di tutela dei consumatori che avverte sui possibili rischi fraudolenti in cui si può incorrere. Nell’articolo vengono riportati stralci di e-mail e del sito web fake in cui inserire i propri dati personali.
Gli attaccanti sono partiti dalla grande confusione degli ultimi giorni in seguito all’annuncio della presenza di una nuova variante del virus SARS-COV-2. Proprio la mancanza di informazioni puntuali circa la trasmissibilità e l’efficacia dei vaccini nei confronti di questa mutazione sono state sfruttate per la campagna di phishing. Le e-mail, provenienti dal Servizio Sanitario Nazionale (NHS nel Regno Unito), propongono di effettuare gratuitamente dei nuovissimi test PCR in grado di rilevare la presenza della variante Omicron. Inoltre, si accenna alla incapacità dei test presenti in commercio di individuare la presenza del virus, generando negli utenti poco informati maggiore senso di ansia e preoccupazione.
Qualora il malcapitato “abbocchi” alla mail di phishing e decida di cliccare sull’unico collegamento presente sarà rimandato a un portale che emula uno degli svariati siti del Servizio Sanitario. Qui avrà l’occasione di poter fornire agli attaccanti una serie di informazioni personali quali nome, cognome, data di nascita, indirizzo, numero di telefono ed e-mail. In questo modo si potrà consumare un furto d’identità in piena regola.
In aggiunta, considerata la gratuità del test, verrà chiesto di pagare una piccola somma, pari a 1,24 sterline per le operazioni di “consegna”. Gli attaccanti tentano anche il tutto e per tutto, chiedendo il nome della propria madre da nubile, così da poter riciclare l’informazione in possibili successivi attacchi. Infatti, informazioni come questa sono tipicamente usate come accesso d’emergenza per verificare la propria identità nei sistemi di pagamento e non solo.
Il servizio di tutela dei consumatori inglese ha indicato una serie di suggerimenti da seguire per proteggersi da attacchi come questo. Inoltre, invita a segnalare prontamente gli attacchi e inviare i testi delle e-mail ai dipartimenti di stato preposti.
La strategia è sempre quella di catturare i malcapitati agendo sulla nostra sfera più emotiva, attraverso emozioni come l’ansia, la preoccupazione, la fretta o la stanchezza. Sono tutti aspetti che ci rendono più vulnerabili e diminuiscono la nostra lucidità di fronte a fatti come questo. In realtà, ad un occhio più attento sarebbero probabilmente saltati all’attenzione una serie di problemi. La presenza di errori grammaticali, l’indirizzo di provenienza della mail non autentico, così come l’URL a cui puntava il portale fasullo. Tutti campanelli d’allarme che avrebbero dovuto proteggerci dal cadere nella trappola dei truffatori.
Pertanto, i nostri consigli rimangono sempre di valutare con grande attenzione e-mail che non ci aspettiamo di ricevere e il cui contenuto è dubbio. In queste circostanze, meglio attendere piuttosto abboccare alle richieste, se la comunicazione è urgente, verremo di sicuro ricontattati.