'COVID Pass' fidus

I kølvandet på den stadig voldsomme COVID -pandemi led vores daglige liv enorme ændringer. Med fremkomsten af fjernarbejde og at skulle gå igennem en eller flere perioder med lockdown, blev folk mere og mere afhængige af onlinetjenester og levering af produkter. En gruppe mennesker så imidlertid disse nye udviklinger og besluttede at udnytte dem til deres personlige gevinster. Som følge heraf har der været utallige taktik og phishing -kampagner, der har brugt den dødelige sygdom som et lokkemiddel til at narre intetanende brugere.

En af de seneste sådanne ordninger, der er opdaget af infosec -forskere, er målrettet indbyggere i Storbritannien. Angriberne anvender lignende social-engineering taktik, ligesom alle de andre pandemiske SMS-ordninger. Distribuere lokkemadmeddelelser, der overbeviser målene om at åbne det medfølgende link. Adressen på webstedet inkluderer HTTP'er for at have hængelåsikonet, hvilket giver det et boost i legitimitet. Husk dog, at hængelåsen i sig selv ikke betyder, at du kan stole på det bestemte websted.

Når de er der, vises målene en side, der nøje efterligner det officielle NHS Covid Pass -websted. Imidlertid beder det falske websted om alle mulige personlige oplysninger gennem flere forskellige sider. Brugere får besked på at oplyse deres fødselsdato, postnummer og adresse, hvor de formodede Covid -pass -legitimationsoplysninger vil blive leveret. Selvfølgelig er her twist, bedragerne oplyser, at summen af £ 4,99 skal betales for at den falske Covid Pass -ansøgning kan behandles. Naturligvis kræver det rigtige officielle Covid Pass -system ikke, at brugerne sender penge til tilfældige websteder.

Modtagelse af uventede beskeder bør altid ringe til nogle alarmklokker. Se efter uoverensstemmelser på de linkede websteder og angiv aldrig personlige eller bankoplysninger til selv lidt mistænkelige sider.