Truffa "Covid Pass"

Sulla scia della pandemia di COVID ancora infuriata, la nostra vita quotidiana ha subito enormi cambiamenti. Con l'avvento del lavoro a distanza e dovendo affrontare uno o più periodi di lockdown, le persone sono diventate sempre più dipendenti dai servizi online e dalla consegna dei prodotti. Tuttavia, un gruppo di persone ha visto questi nuovi sviluppi e ha deciso di sfruttarli per i propri guadagni personali. Di conseguenza, ci sono state innumerevoli tattiche e campagne di phishing che hanno utilizzato la malattia mortale come esca per ingannare gli utenti ignari.

Uno degli ultimi schemi di questo tipo rilevati dai ricercatori di infosec è rivolto ai residenti nel Regno Unito. Gli aggressori utilizzano tattiche di ingegneria sociale simili, come tutti gli altri schemi di SMS pandemici. I messaggi esca di distribuzione convincono i bersagli ad aprire il collegamento fornito. L'indirizzo del sito include HTTPs per avere l'icona del lucchetto, conferendogli una maggiore legittimità. Tuttavia, tieni presente che il lucchetto di per sé non significa che puoi fidarti di quel particolare sito web.

Una volta lì, ai bersagli viene mostrata una pagina che imita da vicino il sito web ufficiale del Covid Pass del NHS. Tuttavia, il sito fasullo richiede tutti i tipi di informazioni personali attraverso più pagine diverse. Agli utenti viene chiesto di fornire la data di nascita, il codice postale e l'indirizzo a cui verranno consegnate le presunte credenziali del pass Covid. Ovviamente, ecco il colpo di scena, i truffatori affermano che la somma di £ 4,99 deve essere pagata per l'elaborazione della falsa domanda di Covid Pass. Naturalmente, il vero sistema ufficiale di Covid Pass non richiede agli utenti di inviare denaro a siti Web casuali.

La ricezione di messaggi inaspettati dovrebbe sempre far suonare un campanello d'allarme. Cerca discrepanze sui siti collegati e non fornire mai informazioni personali o bancarie a pagine anche leggermente sospette.