Oszustwo „COVID Pass” skierowane do użytkowników z Wielkiej Brytanii
Internetowi oszuści i twórcy złośliwego oprogramowania często korzystają z popularnych wiadomości, aby dotrzeć do większej liczby osób. Przez ostatnie półtora roku skupiali się głównie na tematach związanych z COVID. Do tej pory widzieliśmy wszelkiego rodzaju oszustwa i złośliwe oprogramowanie rozpowszechniane z wykorzystaniem tego tematu. Na przykład mieliśmy do czynienia z rozprzestrzenianiem się złośliwego oprogramowania mobilnego za pośrednictwem testowego SMS-a na temat COVID-19 . Autorzy Agenta Tesla RAT wykorzystali również kampanie phishingowe związane z COVID .
Niedawno zauważono nowy rodzaj oszustwa. Wydaje się, że obecnie celuje tylko w użytkowników w Wielkiej Brytanii, ale jest bardzo prawdopodobne, że dotrze również do innych regionów – inni oszuści mogą się nim zainspirować. Oszustwo „COVID Pass” jest rozpowszechniane za pośrednictwem fałszywych wiadomości tekstowych, które twierdzą, że pochodzą z NHS (National Health Service). Wiadomość SMS mówi, że użytkownik może ubiegać się o przepustkę COVID, która będzie niezbędna do określonych procedur medycznych i czynności.
Oszustwo „COVID Pass” wykorzystuje fałszywą stronę internetową NHS zbiera poświadczenia karty kredytowej
Oszustwo w dużej mierze opiera się na socjotechnice i wydaje się, że oszuści przywiązywali dużą wagę do drobnych szczegółów. Fałszywa strona internetowa oszustwa „COVID Pass” jest oznaczona logo NHS i jest nieco podobna do oryginalnej witryny NHS. Używa również protokołu HTTPS, co może skłaniać niektórych użytkowników do przekonania, że strona jest wiarygodna. Pamiętaj, że korzystanie z HTTPS tego nie gwarantuje.
Gdy użytkownik zostanie zwabiony na stronę, zobaczy monit z prośbą o dokończenie procesu rejestracji. Formularz rejestracyjny zaczyna się od prostych pytań – imię i nazwisko, wiek, adres, na który należy dostarczyć przepustkę itp. Te pytania wydają się normalne, ale ostatnie jest nie na miejscu – fałszywa strona NHS mówi, że wymagana jest opłata w wysokości 4,99 GBP aby zakończyć proces. Ofiara jest następnie proszona o dokończenie płatności poprzez wprowadzenie numeru karty kredytowej, daty ważności i kodu zabezpieczającego. Użytkownicy, którzy to zrobią, nieświadomie podadzą oszustowi szczegóły płatności.
Oszustwa związane z COVID są nadal popularne i stale ewoluują. Uważaj na przychodzące e-maile i SMS-y, które rzekomo zawierają treści związane z COVID. W szczególności oszustwo „COVID Pass” może być bardzo wiarygodne dla użytkowników z Wielkiej Brytanii. NHS ma program COVID Pass, ale nie obejmuje płatności za pośrednictwem losowych witryn, a proces rejestracji jest bardziej solidny. NHS nie skontaktuje się z Tobą w sprawie COVID Pass za pośrednictwem losowych wiadomości tekstowych lub e-mail.