"COVID Pass" -bluff

"COVID Pass" -bluff Beskrivning

I kölvattnet av den fortfarande rasande COVID -pandemin genomgick våra dagliga liv enorma förändringar. Med tillkomsten av distansarbete och att behöva gå igenom en eller flera perioder av lockdown blev människor mer och mer beroende av onlinetjänster och leverans av produkter. En grupp människor såg dock denna nya utveckling och bestämde sig för att utnyttja dem för sina personliga vinster. Som ett resultat har det funnits otaliga taktik- och nätfiskekampanjer som har använt den dödliga sjukdomen som ett lock för att lura intet ont anande användare.

Ett av de senaste sådana system som upptäckts av infosec -forskare riktar sig till invånare i Storbritannien. Angriparna använder liknande social-engineering taktik, som alla andra pandemiska SMS-system. Distribuera betesmeddelanden som övertygar målen att öppna den tillhandahållna länken. Webbplatsens adress inkluderar HTTP: er för att ha hänglåsikonen, vilket ger den en ökad legitimitet. Tänk dock på att hänglåset i sig inte betyder att du kan lita på den specifika webbplatsen.

Väl framme visas målen en sida som nära efterliknar den officiella NHS Covid Pass -webbplatsen. Den falska webbplatsen efterfrågar dock all möjlig personlig information via flera olika sidor. Användare uppmanas att ange sitt födelsedatum, postnummer och adress där de förmodade Covid -passuppgifterna kommer att levereras. Naturligtvis, här är vridningen, bedragarna uppger att summan av £ 4,99 måste betalas för att den falska Covid Pass -ansökan ska behandlas. Naturligtvis kräver det riktiga officiella Covid Pass -systemet inte att användare skickar pengar till slumpmässiga webbplatser.

Att ta emot oväntade meddelanden bör alltid ringa några alarmklockor. Leta efter avvikelser på de länkade webbplatserna och ge aldrig personlig eller bankinformation till även lite misstänkta sidor.