İngiliz tüketici koruyucusu Which? uyarıyor: COVID-19 pandemisini çevreleyen korkulardan yararlanmak için başka bir fırsat daha hisseden dolandırıcılar, ceplerini doldurmak için Omicron koronavirüs varyantının ortaya çıkışından yararlanmaya çalıştıkları bir kimlik avı kampanyası düzenliyorlar.
Which? tarafından alınan bir e-postada dolandırıcılar, Birleşik Krallık'ın ulusal sağlık hizmeti sağlayıcısı olan National Health Service (NHS) kimliğine bürünüyor ve potansiyel mağdurlara, yakın zamanda İngiliz hükümeti tarafından getirilen pandemiyle ilgili kısıtlamalardan kaçınmalarına yardımcı olacak “Ücretsiz Omicron PCR testi” alma şansı sunuyor. E-posta ayrıca aldatıcı bir şekilde, yeni varyantın önceki COVID-19 varyantları için kullanılan test kitleri tarafından tespit edilemediğini ve bu amaçla yeni bir test kitinin geliştirildiğini iddia ediyor.
Aslında, e-postanın birden çok sürümü değiştirilerek gönderiliyor. Bunlardan biri bir bağlantı içerirken, diğerinde bağlantıya bir butonla erişiliyor. Her iki senaryoda da, tam adınızı, doğum tarihinizi, adresinizi, cep telefonunuzu ve e-posta adresinizi isteyen bir formu doldurmanızı gerektiren sahte bir taklitçi NHS web sitesine yönlendiriliyorsunuz. Temel olarak bu formla bir dolandırıcı, kimlik hırsızlığı ve kurbanın mali durumunu darmadağın etmek için gerekli tüm bilgileri elde etmiş oluyor.
İşin garibi, testin reklamını ücretsizmiş gibi yaparken, web sitesi 1,24£ (1,64 ABD Doları) teslimat ücreti talep ediyor. Ve önlem olarak, annenizin kızlık soyadını bir güvenlik sorusu olarak belirtme seçeneği sunuyor -ki aslında kullanıcıların çevrimiçi hesaplarını güvence altına almalarına yardımcı olmak için hâlâ yaygın olarak kullanılan bir sorudur-. Bir mağdurun kandırılması ve formu doldurması durumunda, dolandırıcılara kimlik hırsızlığı ve sahtekarlık yapmak için etkili bir plan sunmuş oluyorlar. Which? internet sitesini İngiltere'nin Ulusal Siber Güvenlik Merkezine bildirdi.
Dolandırıcılar, insanların hassas verileri ve zor kazanılan paralarını ele geçirmek söz konusu olunca çok hızlı hareket ediyorlar, bu nedenle COVID-19 krizindeki en son gelişmelerden yararlanmaları şaşırtıcı değil.
Benzer dolandırıcılıklara kurban gitmekten kaçınmak için aşağıdaki adımları izlemeyi düşünün:
- Resmi bir kurumdan olduğunu iddia eden bir e-posta aldıysanız, kurumun web sitesini kontrol edin ve bu iletiyi gerçekten gönderip göndermediklerini doğrulamak için resmi iletişim bilgilerini kullanarak onlarla iletişim kurun.
- Bilmediğiniz ve bağımsız olarak doğrulayamadığınız bir kaynaktan gelen, istenmeyen bir e-postayla aldığınız bağlantılara tıklamayın veya dosyaları indirmeyin.
- En azından en önemli çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama (2FA) ve kimlik avı korumasına sahip saygın bir çok katmanlı güvenlik yazılımı kullanın.
Suçlular, COVID-19 aşısıyla ilgili bir dizi dolandırıcılık yöntemini dağıtmanın yanı sıra, aşı geliştirme, onaylama ve dağıtım sürecine dahil olan çeşitli ilaç şirketlerini ve devlet kuruluşlarını da hedef almıştır. Geçtiğimiz yaklaşık iki yılda sadece birkaç kampanya ve olayı adlandırmak için Avrupa İlaç Ajansı'ndan virüsle ve çalınan belgelerle mücadele yollarını araştıran bir Oxford Üniversitesi araştırma laboratuvarına saldırdılar.