Oszustwo „COVID Pass”

W następstwie wciąż szalejącej pandemii COVID nasze codzienne życie doznało ogromnych zmian. Wraz z pojawieniem się pracy zdalnej i koniecznością przechodzenia przez jeden lub więcej okresów blokady, ludzie coraz bardziej polegali na usługach online i dostarczaniu produktów. Jednak jedna grupa ludzi zobaczyła te nowe wydarzenia i postanowiła je wykorzystać dla swoich osobistych korzyści. W rezultacie pojawiły się niezliczone taktyki i kampanie phishingowe, które wykorzystywały śmiertelną chorobę jako przynętę do oszukiwania niczego niepodejrzewających użytkowników.

Jeden z najnowszych takich schematów wykrytych przez badaczy infosec jest skierowany do mieszkańców Wielkiej Brytanii. Osoby atakujące stosują podobną taktykę socjotechniczną, jak wszystkie inne schematy SMS-ów pandemicznych. Rozpowszechniaj wiadomości przynęty przekonujące cele do otwarcia podanego linku. Adres witryny zawiera HTTP, aby mieć ikonę kłódki, co zwiększa jej legalność. Pamiętaj jednak, że sama kłódka nie oznacza, że możesz ufać danej stronie.

Tam, cele są wyświetlane na stronie, która ściśle imituje oficjalną stronę internetową NHS Covid Pass. Jednak fałszywa witryna prosi o wszelkiego rodzaju dane osobowe za pośrednictwem wielu różnych stron. Użytkownicy proszeni są o podanie daty urodzenia, kodu pocztowego i adresu, na który zostaną dostarczone rzekome poświadczenia do przepustki Covid. Oczywiście oszuści twierdzą, że za rozpatrzenie fałszywego wniosku o przepustkę Covid należy zapłacić kwotę 4,99 GBP. Oczywiście prawdziwy oficjalny system Covid Pass nie wymaga od użytkowników wysyłania pieniędzy na losowe strony internetowe.

Otrzymywanie nieoczekiwanych wiadomości powinno zawsze dzwonić dzwonkami alarmowymi. Szukaj rozbieżności w witrynach, do których prowadzą linki, i nigdy nie podawaj danych osobowych ani bankowych nawet nieco podejrzanym stronom.