“COVID Pass”骗局针对英国用户

在线诈骗者和恶意软件开发人员经常利用热门新闻来吸引更多人。在过去的一年半里，他们一直专注于与 COVID 相关的话题。到目前为止，我们已经看到使用该主题传播各种诈骗和恶意软件。例如，我们通过 COVID-19 测试短信传播了移动恶意软件。 Agent Tesla RAT 的作者 还使用了与 COVID 相关的网络钓鱼活动。

最近，发现了一种新型的骗局。目前它似乎只针对英国的用户，但它很可能也会到达其他地区——其他诈骗者可能会受到它的启发。 “COVID Pass”骗局通过声称来自 NHS（国家医疗服务体系）的虚假短信进行传播。短信说，用户可以申请 COVID Pass，这对于特定的医疗程序和活动是必要的。

“COVID Pass”骗局使用假 NHS 网站收集信用卡凭证

骗局严重依赖社会工程学，骗子似乎对小细节很在意。假冒的“COVID Pass”诈骗网站标有 NHS 标志，与原来的 NHS 网站有些相似。它还使用HTTPS，这可能会导致一些用户认为该页面是合法的。请记住，使用 HTTPS 并不能保证这一点。

一旦用户被引诱到该站点，他们将看到一个提示，要求他们完成注册过程。登记表从简单的问题开始——姓名、年龄、传递通行证的地址等。这些问题看起来很正常，但最后一个问题不合适——假的 NHS 网站说需要支付 4.99 英镑来完成这个过程。然后要求受害者通过输入他们的信用卡号、到期日期和安全码来完成付款。这样做的用户会在不知不觉中向骗子提供他们的付款详细信息。

COVID 骗局仍然很流行，并且还在不断发展。小心收到的电子邮件和短信，它们声称包含与 COVID 相关的内容。特别是“COVID Pass”骗局，对于英国用户来说可能非常可信。 NHS 确实有 COVID Pass 计划，但它不涉及通过随机站点付款，并且注册过程更加稳健。 NHS 不会通过随机文本或电子邮件消息向您索取 COVID Pass。