Golpe 'COVID Pass' visa usuários do Reino Unido
Os golpistas online e os desenvolvedores de malware costumam pegar notícias de tendência para alcançar mais pessoas. Ao longo do último ano e meio, eles têm se concentrado fortemente em tópicos relacionados ao COVID. Até agora, vimos todos os tipos de golpes e malware sendo espalhados com o uso desse assunto. Por exemplo, tivemos a propagação de malware móvel por meio do SMS de teste COVID-19 . Os autores do Agent Tesla RAT também usaram campanhas de phishing relacionadas ao COVID .
Recentemente, um novo tipo de golpe foi descoberto. Ele parece ter como alvo apenas usuários no Reino Unido no momento, mas é muito provável que alcance outras regiões também - outros golpistas podem se inspirar nele. O golpe 'COVID Pass' é espalhado através de mensagens de texto falsas que afirmam vir do NHS (Serviço Nacional de Saúde). O SMS diz que o usuário pode solicitar um COVID Pass que será necessário para procedimentos e atividades médicas específicas.
Golpe 'COVID Pass' usa site falso do NHS para coleta de credenciais de cartão de crédito
O golpe depende fortemente da engenharia social e parece que os fraudadores prestaram muita atenção aos pequenos detalhes. O falso site do Scam 'COVID Pass' tem a marca do logotipo do NHS e é um pouco semelhante ao site original do NHS. Ele também usa HTTPS, o que pode levar alguns usuários a acreditar que a página é legítima. Lembre-se de que o uso de HTTPS não garante isso.
Assim que o usuário for atraído para o site, ele verá um prompt solicitando que conclua o processo de registro. O formulário de inscrição começa com perguntas simples - nome, idade, endereço onde o passe deve ser entregue, etc. Essas perguntas parecem normais, mas a última está fora de lugar - o site falso do NHS diz que é necessário um pagamento de £ 4,99 para completar o processo. A vítima é então solicitada a completar o pagamento digitando o número do cartão de crédito, a data de validade e o código de segurança. Os usuários que fizerem isso, sem saber, fornecerão ao golpista seus detalhes de pagamento.
Os golpes de COVID ainda são populares e estão em constante evolução. Tenha cuidado com os e-mails e mensagens de texto recebidos, que alegam ter conteúdo relacionado ao COVID. O golpe 'COVID Pass', em particular, pode ser muito verossímil para os usuários do Reino Unido. O NHS tem um programa COVID Pass, mas não envolve pagamentos por meio de sites aleatórios e o processo de registro é mais robusto. O NHS não o abordaria para obter um Passe COVID por meio de mensagens de texto ou e-mail aleatórias.