Campanie de phishing care folosește identitatea vizuală a Organizației Mondiale a Sănătății!
Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularității subiectului și a problemelor generate de răspânidrea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeaze de pe urma utilizatorilor care caută să se informeze despre asta.
Totul începe cu un e-mail, care poartă identitatea vizuală a Organizației Mondiale a Sănătății (siglă, culori) și trimite utilizatorii să acceseze un document atașat. Pentru a convinge victima să acceseze acel atașament, atacatorii specifică faptul că acest document conține informații cu privire la măsurile de siguranță în cazul evitării răspândirii noului tip de Coronavirus.
Momentan, campania de tip phishing scam folosește mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greșeli gramaticale și de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare.
Pagina falsă este formată din pagina oficială Organizației Mondiale a Sănătății (OMS), cu o fereastră popup care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.
Acea fereastră de pop-up are 2 câmpuri de completat – nume de utilizator și parolă. Acolo, victima potențial spertiată și interesată de acest tip de informații poate introduce orice credențiale de acces crede de cuviință, poate unele folosite și pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine folosește aceeași rețea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce ai introdus datele și le-ai trimis atacatorilor, fără să realizezi, ești redirecționat către pagina legitimă a OMS.
Sursa: cert.ro