'COVID Pass' oplichting

In de nasleep van de nog steeds razende COVID-pandemie, heeft ons dagelijks leven enorme veranderingen ondergaan. Met de komst van werken op afstand en het doorstaan van een of meerdere periodes van lockdown, werden mensen steeds afhankelijker van online diensten en de levering van producten. Een groep mensen zag deze nieuwe ontwikkelingen echter en besloot ze te exploiteren voor hun persoonlijk gewin. Als gevolg hiervan zijn er talloze tactieken en phishing-campagnes geweest die de dodelijke ziekte als lokaas hebben gebruikt om nietsvermoedende gebruikers te misleiden.

Een van de laatste dergelijke programma's die door infosec-onderzoekers zijn ontdekt, is gericht op inwoners van het VK. De aanvallers passen vergelijkbare social engineering-tactieken toe, net als alle andere pandemische sms-schema's. Ze verspreiden aasberichten die de doelen overtuigen om de verstrekte link te openen. Het adres van de site bevat HTTP's om het hangslotpictogram te hebben, waardoor het een boost in legitimiteit krijgt. Houd er echter rekening mee dat het hangslot op zich niet betekent dat u de specifieke website kunt vertrouwen.

Eenmaal daar krijgen de doelen een pagina te zien die de officiële NHS Covid Pass-website nauw imiteert. De nepsite vraagt echter om allerlei persoonlijke informatie via meerdere verschillende pagina's. Gebruikers wordt gevraagd hun geboortedatum, postcode en adres op te geven waar de vermeende Covid-pasgegevens zullen worden afgeleverd. Hier is natuurlijk de wending, de fraudeurs stellen dat het bedrag van £ 4,99 moet worden betaald om de nep-Covid Pass-aanvraag te verwerken. Natuurlijk vereist het echte officiële Covid Pass-systeem niet dat gebruikers geld naar willekeurige websites sturen.

Het ontvangen van onverwachte berichten moet altijd een alarmbel doen rinkelen. Zoek naar discrepanties op de gelinkte sites en geef nooit persoonlijke of bankgegevens door aan zelfs maar enigszins verdachte pagina's.