“COVID Pass”骗局针对英国用户
在线诈骗者和恶意软件开发人员经常利用热门新闻来吸引更多人。在过去的一年半里,他们一直专注于与 COVID 相关的话题。到目前为止,我们已经看到使用该主题传播各种诈骗和恶意软件。例如,我们通过 COVID-19 测试短信传播了移动恶意软件。 Agent Tesla RAT 的作者 还使用了与 COVID 相关的网络钓鱼活动。
最近,发现了一种新型的骗局。目前它似乎只针对英国的用户,但它很可能也会到达其他地区——其他诈骗者可能会受到它的启发。 “COVID Pass”骗局通过声称来自 NHS(国家医疗服务体系)的虚假短信进行传播。短信说,用户可以申请 COVID Pass,这对于特定的医疗程序和活动是必要的。
“COVID Pass”骗局使用假 NHS 网站收集信用卡凭证
骗局严重依赖社会工程学,骗子似乎对小细节很在意。假冒的“COVID Pass”诈骗网站标有 NHS 标志,与原来的 NHS 网站有些相似。它还使用HTTPS,这可能会导致一些用户认为该页面是合法的。请记住,使用 HTTPS 并不能保证这一点。
一旦用户被引诱到该站点,他们将看到一个提示,要求他们完成注册过程。登记表从简单的问题开始——姓名、年龄、传递通行证的地址等。这些问题看起来很正常,但最后一个问题不合适——假的 NHS 网站说需要支付 4.99 英镑来完成这个过程。然后要求受害者通过输入他们的信用卡号、到期日期和安全码来完成付款。这样做的用户会在不知不觉中向骗子提供他们的付款详细信息。
COVID 骗局仍然很流行,并且还在不断发展。小心收到的电子邮件和短信,它们声称包含与 COVID 相关的内容。特别是“COVID Pass”骗局,对于英国用户来说可能非常可信。 NHS 确实有 COVID Pass 计划,但它不涉及通过随机站点付款,并且注册过程更加稳健。 NHS 不会通过随机文本或电子邮件消息向您索取 COVID Pass。