「COVIDパス」詐欺

まだ猛威を振るっているCOVIDの大流行をきっかけに、私たちの日常生活は大きな変化に見舞われました。在宅勤務の出現と1つ以上の封鎖期間を経なければならないことで、人々はますますオンラインサービスと製品の配達に依存するようになりました。しかし、あるグループの人々はこれらの新しい開発を見て、個人的な利益のためにそれらを利用することに決めました。その結果、無防備なユーザーをだますための誘惑として致命的な病気を使用した無数の戦術とフィッシングキャンペーンがありました。

infosecの研究者によって検出された最新のそのようなスキームの1つは、英国の居住者を対象としています。攻撃者は、他のすべてのパンデミックSMSスキームと同様に、同様のソーシャルエンジニアリング戦術を採用しています。提供されたリンクを開くようにターゲットを説得する餌メッセージを配布します。サイトのアドレスには、南京錠のアイコンが付いたHTTPが含まれているため、正当性が向上します。ただし、南京錠自体が特定のWebサイトを信頼できるとは限らないことに注意してください。

そこに到達すると、NHS CovidPassの公式ウェブサイトを忠実に模倣したページがターゲットに表示されます。ただし、偽のサイトは、複数の異なるページを通じてあらゆる種類の個人情報を要求します。ユーザーは、生年月日、郵便番号、および想定されるCovidパスのクレデンシャルが配信される住所を提供するように指示されます。もちろん、ここにひねりがあります。詐欺師は、偽のCovid Passアプリケーションを処理するには、合計£4.99を支払う必要があると述べています。当然のことながら、実際の公式のCovid Passシステムでは、ユーザーがランダムなWebサイトに送金する必要はありません。

予期しないメッセージを受信すると、常にいくつかのアラームベルが鳴るはずです。リンク先のサイトで不一致を探し、少しでも疑わしいページに個人情報や銀行情報を提供しないでください。