„COVID Pass“ sukčiai taikomi JK vartotojams

Internetiniai sukčiai ir kenkėjiškų programų kūrėjai dažnai siekia populiarių naujienų, kad pasiektų daugiau žmonių. Per pastaruosius pusantrų metų jie daug dėmesio skyrė su COVID susijusioms temoms. Iki šiol matėme, kad naudojant šią temą plinta įvairiausių sukčių ir kenkėjiškų programų. Pavyzdžiui, turėjome kenkėjiškų programų plitimą mobiliesiems naudojant COVID-19 bandomąsias SMS žinutes . „Agent Tesla RAT“ autoriai taip pat naudojo su COVID susijusias sukčiavimo kampanijas .

Neseniai buvo pastebėtas naujas sukčių tipas. Panašu, kad šiuo metu jis skirtas tik vartotojams Jungtinėje Karalystėje, tačiau labai tikėtina, kad jis pasieks ir kitus regionus - kiti sukčiai gali būti jo įkvėpti. „COVID Pass“ sukčiai plinta suklastotais tekstiniais pranešimais, kurie, kaip teigiama, yra gauti iš NHS (Nacionalinės sveikatos tarnybos). SMS žinutėje rašoma, kad vartotojas gali kreiptis dėl COVID leidimo, kurio prireiks konkrečioms medicininėms procedūroms ir veiklai.

„COVID Pass“ sukčiai naudoja suklastotas NHS svetaines, kurios renka kredito kortelių kredencialus

Sukčiai labai priklauso nuo socialinės inžinerijos ir atrodo, kad sukčiai daug dėmesio skyrė smulkmenoms. Suklastota „COVID Pass“ sukčiavimo svetainė yra pažymėta NHS logotipu ir yra šiek tiek panaši į originalią NHS svetainę. Jis taip pat naudoja HTTPS, todėl kai kurie vartotojai gali manyti, kad puslapis yra teisėtas. Atminkite, kad HTTPS naudojimas to negarantuoja.

Kai vartotojas bus pritrauktas į svetainę, jis pamatys raginimą užbaigti registracijos procesą. Registracijos forma prasideda paprastais klausimais - pavarde, amžiumi, adresu, kur turi būti pristatytas leidimas ir pan. Šie klausimai atrodo normalūs, tačiau galutinis yra ne vietoje - padirbtoje NHS svetainėje rašoma, kad reikia sumokėti 4,99 svaro sterlingų užbaigti procesą. Tada aukos prašoma užbaigti mokėjimą įvedant savo kredito kortelės numerį, galiojimo datą ir saugos kodą. Tai padarę vartotojai nesąmoningai sukčiui pateiks išsamią mokėjimo informaciją.

COVID sukčiai vis dar populiarūs ir nuolat tobulinami. Būkite atsargūs su gaunamais el. Laiškais ir tekstiniais pranešimais, kuriuose teigiama, kad yra su COVID susijusio turinio. Ypač „COVID Pass“ sukčiai gali būti labai įtikinami JK vartotojams. NHS turi „COVID Pass“ programą, tačiau ji neapima mokėjimų per atsitiktines svetaines, o registracijos procesas yra patikimesnis. NHS nesikreiptų į jus dėl COVID perdavimo atsitiktiniais teksto ar el.