Мошенничество с COVID Pass нацелено на пользователей из Великобритании
Интернет-мошенники и разработчики вредоносных программ часто используют популярные новости, чтобы привлечь больше людей. В течение последних полутора лет они уделяли большое внимание темам, связанным с COVID. До сих пор мы видели, как с использованием этой темы распространяются всевозможные виды мошенничества и вредоносного ПО. Например, у нас было мобильное вредоносное ПО, распространяющееся через тестовое SMS-сообщение на COVID-19 . Авторы агента Tesla RAT также использовали фишинговые кампании, связанные с COVID .
Недавно был обнаружен новый вид аферы. Похоже, что на данный момент он нацелен только на пользователей в Соединенном Королевстве, но весьма вероятно, что он достигнет и других регионов - это может вдохновить других мошенников. Мошенничество «Пропуск COVID» распространяется с помощью поддельных текстовых сообщений, которые якобы исходят от Национальной службы здравоохранения (NHS). В SMS сообщается, что пользователь может подать заявку на получение пропуска COVID, который потребуется для определенных медицинских процедур и мероприятий.
Мошенничество с пропуском COVID использует поддельный веб-сайт NHS и собирает данные кредитной карты
Мошенничество в значительной степени опирается на социальную инженерию, и, похоже, мошенники уделили много внимания мелким деталям. Поддельный веб-сайт мошенничества «COVID Pass» имеет логотип NHS и в чем-то похож на исходный сайт NHS. Он также использует HTTPS, что может заставить некоторых пользователей поверить в то, что страница является законной. Помните, что использование HTTPS не гарантирует этого.
После того, как пользователя заманили на сайт, он увидит подсказку с просьбой завершить процесс регистрации. Регистрационная форма начинается с простых вопросов - имя, возраст, адрес, по которому должен быть доставлен пропуск, и т. Д. Эти вопросы кажутся нормальными, но последний неуместен - поддельный сайт NHS сообщает, что требуется оплата в размере 4,99 фунтов стерлингов. чтобы завершить процесс. Затем жертву просят завершить платеж, указав номер своей кредитной карты, срок действия и код безопасности. Пользователи, которые делают это, неосознанно предоставят мошеннику свои платежные реквизиты.
Мошенничество с COVID по-прежнему популярно и постоянно развивается. Будьте осторожны с входящими электронными письмами и текстовыми сообщениями, в которых утверждается, что они содержат контент, связанный с COVID. В частности, мошенничество «COVID Pass» может быть очень правдоподобным для пользователей из Великобритании. У NHS есть программа COVID Pass, но она не предполагает платежей через случайные сайты, а процесс регистрации более надежен. Национальная служба здравоохранения не будет обращаться к вам с просьбой о передаче COVID через случайные текстовые сообщения или сообщения электронной почты.