「COVIDパス」詐欺は英国のユーザーを標的にします

オンラインの詐欺師やマルウェア開発者は、より多くの人々にリーチするために、トレンドニュースに乗ることがよくあります。過去1年半にわたって、彼らはCOVID関連のトピックに重点的に取り組んできました。これまでのところ、このテーマを使用してあらゆる種類の詐欺やマルウェアが拡散しているのを見てきました。たとえば、 COVID-19テストSMSを介してモバイルマルウェアが拡散しました。エージェントテスラRATの作成者は、 COVID関連のフィッシングキャンペーンも使用しました。

最近、新しいタイプの詐欺が発見されました。現時点では英国のユーザーのみを標的にしているようですが、他の地域にも到達する可能性が非常に高く、他の詐欺師がそれに触発されている可能性があります。 「COVIDパス」詐欺は、NHS（国民保健サービス）から送信されたと主張する偽のテキストメッセージを介して拡散します。SMSによると、ユーザーは特定の医療処置や活動に必要なCOVIDパスを申請できます。

「COVIDパス」詐欺は偽のNHSウェブサイトを使用してクレジットカードのクレデンシャルを収集します

詐欺はソーシャルエンジニアリングに大きく依存しており、詐欺師は細部に多くの注意を払っているようです。偽の「COVIDパス」詐欺サイトはNHSのロゴでブランド化されており、元のNHSサイトと多少似ています。また、HTTPSを使用しているため、一部のユーザーはページが正当であると信じる可能性があります。 HTTPSの使用はこれを保証するものではないことに注意してください。

ユーザーがサイトに誘導されると、登録プロセスを完了するように求めるプロンプトが表示されます。登録フォームは、名前、年齢、パスの送付先などの簡単な質問から始まります。これらの質問は正常に見えますが、最後の質問は適切ではありません。偽のNHSサイトには、4.99ポンドの支払いが必要であると書かれています。プロセスを完了します。次に、被害者は、クレジットカード番号、有効期限、およびセキュリティコードを入力して支払いを完了するように求められます。これを行うユーザーは、無意識のうちに詐欺師に支払いの詳細を提供します。

COVID詐欺は今でも人気があり、絶えず進化しています。 COVID関連のコンテンツがあると主張する受信メールやテキストメッセージには注意してください。特に「COVIDパス」詐欺は、英国のユーザーにとって非常に信頼できるものかもしれません。 NHSにはCOVIDパスプログラムがありますが、ランダムなサイトを介した支払いは含まれず、登録プロセスはより堅牢です。 NHSは、ランダムなテキストまたは電子メールメッセージを介したCOVIDパスについてあなたにアプローチしません。