“COVID Pass”騙局針對英國用戶

在線詐騙者和惡意軟件開發人員經常利用熱門新聞來吸引更多人。在過去的一年半里，他們一直專注於與 COVID 相關的話題。到目前為止，我們已經看到使用該主題傳播各種詐騙和惡意軟件。例如，我們通過 COVID-19 測試短信傳播了移動惡意軟件。 Agent Tesla RAT 的作者 還使用了與 COVID 相關的網絡釣魚活動。

最近，發現了一種新型的騙局。目前它似乎只針對英國的用戶，但它很可能也會到達其他地區——其他騙子可能會受到啟發。 “COVID Pass”騙局通過聲稱來自 NHS（國家衛生服務）的虛假短信進行傳播。短信說，用戶可以申請 COVID Pass，這對於特定的醫療程序和活動來說是必要的。

“COVID Pass”騙局使用假 NHS 網站收集信用卡憑證

騙局嚴重依賴社會工程學，騙子似乎對小細節很在意。假冒的“COVID Pass”詐騙網站標有 NHS 標誌，與原來的 NHS 網站有些相似。它還使用HTTPS，這可能會導致一些用戶認為該頁面是合法的。請記住，使用 HTTPS 並不能保證這一點。

一旦用戶被引誘到該站點，他們將看到一個提示，要求他們完成註冊過程。登記表從簡單的問題開始——姓名、年齡、傳遞通行證的地址等。這些問題看起來很正常，但最後一個問題不合適——假的 NHS 網站說需要支付 4.99 英鎊來完成這個過程。然後要求受害者通過輸入他們的信用卡號、到期日期和安全碼來完成付款。這樣做的用戶會在不知不覺中向騙子提供他們的付款詳細信息。

COVID 騙局仍然很流行，並且還在不斷發展。小心收到的電子郵件和短信，它們聲稱包含與 COVID 相關的內容。特別是“COVID Pass”騙局，對於英國用戶來說可能非常可信。 NHS 確實有 COVID Pass 計劃，但它不涉及通過隨機站點付款，並且註冊過程更加穩健。 NHS 不會通過隨機文本或電子郵件消息向您索取 COVID Pass。