Purtroppo i cybercriminali non hanno coscienza e qualsiasi cosa possa alimentare la paura e portare a compimento una loro truffa la percorrono senza scrupoli. È questo il caso di un nuovo e pericoloso attacco phishing che fa leva sui timori che le persone hanno in merito alla recente variante Covid-19 chiamata Omicron. Si tratta di una nuova email truffa davvero spietata che non solo ruba i dati personali della povera vittima, ma richiede anche il pagamento di una somma per ricevere un fantomatico kit di test per verificarne il contagio. Scopriamo insieme il testo ufficiale di questo raggiro così da poterlo riconoscere ed evitare di cadere nella trappola di questi criminali.
Ecco la nuova email truffa che sfrutta la variante Covid-19 Omicron
Precisiamo, prima di addentrarci nell’approfondimento di questa truffa, che l’email oggetto dell’attacco phishing sta sfruttando il buon nome del National Health Service (NHS). Per chi non lo sapesse, si tratta del sistema sanitario nazionale del Regno Unito. Diversi si staranno chiedendo che pertinenza abbia conoscere un raggiro così lontano dall’Italia. Molto semplicemente ci è utile perché spesso anticipano attacchi che verranno poi emulati anche in Italia.
In pratica, diversi utenti del Regno Unito hanno denunciato l’arrivo di una email alquanto sospetta, per l’appunto, che sembra provenire dal National Health Service. Molti di questi sono caduti nella sua trappola diventando così vittime della truffa. Per capire di cosa stiamo parlando occorre scoprire il testo originale di questa mail phishing.
Parafrasando, il contenuto comunica che la nuova variante Covid-19 Omicron richiede l’acquisto di nuovi kit test. Ovviamente l’informazione è completamente falsa, ma serve per portare a compimento la truffa, ovvero l’acquisto di tale kit sponsorizzato in una pagina web identica a quella del National Health Service, raggiungibile dal link indicato nel corpo della mail.
Inoltre, questo sito non si ferma solo a proporre un kit test inesistente e per il quale le vittime perderanno del denaro, ma continua la sua truffa con il furto di identità, realizzato grazie ai dati richiesti che l’utente, in buona fede, inserisce nel form della pagina.
Non è la prima volta che cybercriminali esperti sfruttano nomi istituzionali per far breccia con i loro raggiri. Recentemente, infatti, abbiamo segnalato una campagna phishing che sta sfruttando il nome della Polizia e, addirittura, quello dell’Europol.
