16/12/2024

Actu Cybersécurité

Nouvelle campagne de phishing Omicron : obtenez un test PCR gratuit !

Le nouvel ennemi public numéro 1, alias Omicron, a visiblement donné des idées aux pirates puisqu'une nouvelle campagne de phishing essaie de tromper les utilisateurs en offrant la possibilité d'avoir un test PCR gratuit.

Le variant Omicron de la Covid-19 fait beaucoup parler de lui depuis la semaine dernière, et les pirates informatiques n'ont pas mis longtemps à réagir et à actualiser le contenu de leurs campagnes de phishing pour prendre en considération ce nouveau sujet tendance. Puisque même les personnes vaccinées pourraient être vulnérables à ce nouveau variant, utiliser l'Omicron comme sujet pour les campagnes de phishing devrait être une bonne idée.

La nouvelle campagne de phishing relayée par le magazine britannique Which montre deux modèles d'e-mails utilisés par les pirates. L'idée est de faire croire que cet e-mail provient des services de santé publics britanniques, à savoir le National Health Service (NHS). L'objectif est clair : en cliquant sur le lien contenu dans cet e-mail, vous pouvez obtenir un test PCR gratuit et ainsi contourner les restrictions. Pour essayer de gagner la confiance de l'utilisateur, l'adresse e-mail utilisée pour envoyer l'e-mail est "[email protected]".

En cliquant sur le lien contenu dans l'e-mail, l'utilisateur est redirigé vers un faux site du NHS. Ensuite, il doit saisir son nom et prénom, sa date de naissance, son adresse e-mail, son numéro de téléphone et son adresse postale ! Une fois que c'est fait, il est tout de même demandé de payer 1.24£, soit 1.46€, pour couvrir les frais d'envoi des résultats du test PCR. En plus de récupérer de nombreuses informations personnelles, l'objectif est de récupérer les numéros de carte bancaire de la victime.

Pour les personnes qui habitent en France, cet e-mail n'a pas trop de sens, car il émane du NHS et en plus il est rédigé en anglais. Mais, il ne faut pas se voiler la face : ce type d'e-mail de phishing devrait finir par arriver en France, si ce n'est pas déjà fait.

Si vous avez connaissance d'une campagne de phishing dans le même esprit que celle-ci, n'hésitez pas à partager l'information avec un commentaire.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.