'COVID Pass' Scam

Na esteira da pandemia COVID ainda violenta, nossas vidas diárias sofreram mudanças tremendas. Com o advento do trabalho remoto e tendo que passar por um ou mais períodos de bloqueio, as pessoas tornaram-se cada vez mais dependentes de serviços online e da entrega de produtos. No entanto, um grupo de pessoas viu esses novos desenvolvimentos e decidiu explorá-los para seus ganhos pessoais. Como resultado, houve inúmeras táticas e campanhas de phishing que usaram a doença mortal como uma isca para enganar usuários desavisados.

Um dos mais recentes esquemas detectados por pesquisadores da Infosec tem como alvo os residentes do Reino Unido. Os invasores empregam táticas de engenharia social semelhantes, como todos os outros esquemas de SMS pandêmicos. Eles distribuem mensagens de isca, convencendo os alvos a abrir o link fornecido. O endereço do site inclui HTTPs para ter o ícone de cadeado, o que aumenta a legitimidade. No entanto, lembre-se de que o cadeado por si só não significa que você pode confiar naquele site específico.

Uma vez lá, os alvos são exibidos em uma página que imita de perto o site oficial do NHS Covid Pass. No entanto, o site falso pede todos os tipos de informações pessoais por meio de várias páginas diferentes. Os usuários são instruídos a fornecer sua data de nascimento, código postal e endereço onde as supostas credenciais de passe da Covid serão entregues. Claro, aqui está a torção, os fraudadores afirmam que a quantia de £4,99 deve ser paga para que o aplicativo falso do Covid Pass seja processado. Naturalmente, o verdadeiro sistema oficial Covid Pass não exige que os usuários enviem dinheiro para sites aleatórios.

O recebimento de mensagens inesperadas sempre deve soar alguns alarmes. Procure discrepâncias nos sites vinculados e nunca forneça informações pessoais ou bancárias, mesmo para páginas ligeiramente suspeitas.