'COVID Pass' Scam

Hâlâ ortalığı kasıp kavuran COVID pandemisinin ardından, günlük hayatımızda muazzam değişiklikler oldu. Uzaktan çalışmanın ortaya çıkması ve bir veya daha fazla kilitlenme döneminden geçmek zorunda kalmasıyla birlikte, insanlar giderek daha fazla çevrimiçi hizmetlere ve ürünlerin teslimatına bağımlı hale geldi. Ancak, bir grup insan bu yeni gelişmeleri gördü ve bunları kişisel çıkarları için kullanmaya karar verdi. Sonuç olarak, ölümcül hastalığı, şüpheli olmayan kullanıcıları kandırmak için bir cazibe olarak kullanan sayısız taktik ve kimlik avı kampanyası oldu.

Infosec araştırmacıları tarafından tespit edilen bu tür en son planlardan biri, İngiltere sakinlerini hedefliyor. Saldırganlar, diğer tüm pandemik SMS şemaları gibi benzer sosyal mühendislik taktikleri kullanıyor. Hedefleri sağlanan bağlantıyı açmaya ikna eden yem mesajları dağıtın. Sitenin adresi, asma kilit simgesine sahip olmak için HTTP'leri içerir ve bu, meşruiyetini artırır. Ancak, asma kilidin tek başına söz konusu web sitesine güvenebileceğiniz anlamına gelmediğini unutmayın.

Bir kez orada, hedeflere resmi NHS Covid Pass web sitesini yakından taklit eden bir sayfa gösterilir. Ancak, sahte site, birden fazla farklı sayfa aracılığıyla her türlü kişisel bilgiyi ister. Kullanıcılara doğum tarihlerini, posta kodlarını ve sözde Covid geçiş bilgilerinin teslim edileceği adresi vermeleri söylenir. Tabii işin püf noktası da burada, dolandırıcılar, sahte Covid Pass başvurusunun işleme alınması için toplam 4,99 £ ödenmesi gerektiğini belirtiyor. Doğal olarak, gerçek resmi Covid Pass sistemi, kullanıcıların rastgele web sitelerine para göndermesini gerektirmez.

Beklenmeyen mesajlar almak her zaman bazı alarm zillerini çalmalıdır. Bağlantılı sitelerde tutarsızlık olup olmadığına bakın ve en ufak şüpheli sayfalara bile kişisel veya bankacılık bilgilerini vermeyin.