“COVID Pass”騙局針對英國用戶
在線詐騙者和惡意軟件開發人員經常利用熱門新聞來吸引更多人。在過去的一年半里,他們一直專注於與 COVID 相關的話題。到目前為止,我們已經看到使用該主題傳播各種詐騙和惡意軟件。例如,我們通過 COVID-19 測試短信傳播了移動惡意軟件。 Agent Tesla RAT 的作者 還使用了與 COVID 相關的網絡釣魚活動。
最近,發現了一種新型的騙局。目前它似乎只針對英國的用戶,但它很可能也會到達其他地區——其他騙子可能會受到啟發。 “COVID Pass”騙局通過聲稱來自 NHS(國家衛生服務)的虛假短信進行傳播。短信說,用戶可以申請 COVID Pass,這對於特定的醫療程序和活動來說是必要的。
“COVID Pass”騙局使用假 NHS 網站收集信用卡憑證
騙局嚴重依賴社會工程學,騙子似乎對小細節很在意。假冒的“COVID Pass”詐騙網站標有 NHS 標誌,與原來的 NHS 網站有些相似。它還使用HTTPS,這可能會導致一些用戶認為該頁面是合法的。請記住,使用 HTTPS 並不能保證這一點。
一旦用戶被引誘到該站點,他們將看到一個提示,要求他們完成註冊過程。登記表從簡單的問題開始——姓名、年齡、傳遞通行證的地址等。這些問題看起來很正常,但最後一個問題不合適——假的 NHS 網站說需要支付 4.99 英鎊來完成這個過程。然後要求受害者通過輸入他們的信用卡號、到期日期和安全碼來完成付款。這樣做的用戶會在不知不覺中向騙子提供他們的付款詳細信息。
COVID 騙局仍然很流行,並且還在不斷發展。小心收到的電子郵件和短信,它們聲稱包含與 COVID 相關的內容。特別是“COVID Pass”騙局,對於英國用戶來說可能非常可信。 NHS 確實有 COVID Pass 計劃,但它不涉及通過隨機站點付款,並且註冊過程更加穩健。 NHS 不會通過隨機文本或電子郵件消息向您索取 COVID Pass。