'COVID Pass'-Betrug zielt auf britische Benutzer ab
Online-Betrüger und Malware-Entwickler nutzen häufig Trendnachrichten, um mehr Menschen zu erreichen. In den letzten anderthalb Jahren haben sie sich stark auf COVID-bezogene Themen konzentriert. Bisher haben wir gesehen, dass alle Arten von Betrug und Malware unter Verwendung dieses Themas verbreitet wurden. Wir hatten beispielsweise die Verbreitung von mobiler Malware durch COVID-19-Test-SMS . Die Autoren des Agent Tesla RAT nutzten auch COVID-bezogene Phishing-Kampagnen .
Vor kurzem wurde eine neue Art von Betrug entdeckt. Es scheint derzeit nur Benutzer im Vereinigten Königreich anzusprechen, aber es ist sehr wahrscheinlich, dass es auch andere Regionen erreicht – andere Betrüger könnten sich davon inspirieren lassen. Der Betrug mit dem „COVID-Pass“ wird durch gefälschte Textnachrichten verbreitet, die behaupten, vom NHS (National Health Service) zu stammen. Die SMS besagt, dass der Benutzer einen COVID-Pass beantragen kann, der für bestimmte medizinische Verfahren und Aktivitäten erforderlich ist.
'COVID Pass'-Betrug verwendet gefälschte NHS-Website erntet Kreditkarten-Anmeldeinformationen
Der Betrug beruht stark auf Social Engineering, und es scheint, dass die Betrüger den kleinen Details viel Aufmerksamkeit geschenkt haben. Die gefälschte 'COVID Pass' Scam-Website ist mit dem NHS-Logo gekennzeichnet und ähnelt der ursprünglichen NHS-Site. Es verwendet auch HTTPS, was einige Benutzer dazu bringen kann, zu glauben, dass die Seite echt ist. Denken Sie daran, dass die Verwendung von HTTPS dies nicht gewährleistet.
Sobald ein Benutzer auf die Site gelockt wird, wird er aufgefordert, den Registrierungsprozess abzuschließen. Das Registrierungsformular beginnt mit einfachen Fragen – Name, Alter, Adresse, an die der Pass geliefert werden soll usw. Diese Fragen scheinen normal zu sein, aber die letzte ist fehl am Platz – die gefälschte NHS-Site sagt, dass eine Zahlung von £ 4,99 erforderlich ist um den Vorgang abzuschließen. Das Opfer wird dann aufgefordert, die Zahlung durch Eingabe seiner Kreditkartennummer, des Ablaufdatums und des Sicherheitscodes abzuschließen. Benutzer, die dies tun, werden dem Betrüger unwissentlich ihre Zahlungsdaten mitteilen.
COVID-Betrug ist immer noch beliebt und entwickelt sich ständig weiter. Seien Sie vorsichtig bei eingehenden E-Mails und Textnachrichten, die angeblich COVID-bezogene Inhalte enthalten. Insbesondere der 'COVID Pass'-Betrug kann für britische Benutzer sehr glaubwürdig sein. Der NHS hat ein COVID-Pass-Programm, aber es beinhaltet keine Zahlungen über zufällige Websites, und der Registrierungsprozess ist robuster. Der NHS würde Sie nicht durch zufällige Text- oder E-Mail-Nachrichten um einen COVID-Pass bitten.