据BleepingComputer网站报道，网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼，将其用作恶意电子邮件的“诱饵”。

奥密克戎作为最新的毒株，科学家担心其具有高传染性，以及现有疫苗可能无效，这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题，利用人们对奥密克戎的担忧和恐惧，增加相关钓鱼邮件的打开机率。

英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务 (NHS)的钓鱼电子邮件样本，声称可为收件人提供免费的奥密克戎核酸检测。

公布的钓鱼电子邮件样本

为了增加邮件的可信度，发件地址均显示来自“contact-nhs@nhscontact.com”。如果收件人点击“立即获取”按钮或正文中的网址链接，则会跳转到一个声称提供COVID-19 奥密克戎核酸检测的虚假NHS页面。

用于网络钓鱼的虚假NHS网站

网站会要求受害者输入姓名、出生日期、家庭住址、手机号和电子邮件地址，最后，他们会被要求支付1.65美元用于检测结果的交付费用。

显然，攻击者的目的不是骗取资金，而是窃取受害者付款时提供的个人信息，例如电子银行凭证和信用卡详情。在该步骤中，受害者还会被要求输入其母亲姓名，攻击者可在随后的账户接管尝试中以此来绕过安全问题。

如果用户认为自己可能已经在钓鱼网站上输入了详细个人信息，应在第一时间暂时冻结相关银行账号，并密切检查是否有任何未经授权的付款发生。

参考来源：

https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/

鸿蒙官方战略合作共建――HarmonyOS技术社区