'COVID-Pass'-Betrug

Im Zuge der immer noch grassierenden COVID-Pandemie hat unser Alltag enorme Veränderungen erfahren. Mit dem Aufkommen der Fernarbeit und der Notwendigkeit, eine oder mehrere Sperrzeiten durchzumachen, wurden die Menschen immer mehr auf Online-Dienste und die Lieferung von Produkten angewiesen. Eine Gruppe von Menschen sah jedoch diese neuen Entwicklungen und beschloss, sie für ihre persönlichen Vorteile zu nutzen. Infolgedessen gab es unzählige Taktiken und Phishing-Kampagnen, die die tödliche Krankheit als Köder nutzten, um ahnungslose Benutzer zu täuschen.

Eines der neuesten von infosec-Forschern entdeckten Programme dieser Art zielt auf Einwohner des Vereinigten Königreichs ab. Die Angreifer wenden ähnliche Social-Engineering-Taktiken an, wie alle anderen Pandemie-SMS-Programme. Die verteilten Köderbotschaften überzeugen die Zielpersonen, den bereitgestellten Link zu öffnen. Die Adresse der Site enthält HTTPs, um das Vorhängeschloss-Symbol zu haben, was die Legitimität erhöht. Beachten Sie jedoch, dass das Vorhängeschloss allein nicht bedeutet, dass Sie der jeweiligen Website vertrauen können.

Dort angekommen, wird den Zielen eine Seite angezeigt, die die offizielle NHS-Covid-Pass-Website stark imitiert. Die gefälschte Website fragt jedoch auf mehreren verschiedenen Seiten nach allen möglichen persönlichen Informationen. Benutzer werden aufgefordert, ihr Geburtsdatum, ihre Postleitzahl und ihre Adresse anzugeben, an die die angeblichen Covid-Pass-Anmeldeinformationen geliefert werden. Hier ist natürlich die Wendung, die Betrüger geben an, dass die Summe von 4,99 £ bezahlt werden muss, damit der gefälschte Covid-Pass-Antrag bearbeitet werden kann. Natürlich erfordert das echte offizielle Covid-Pass-System nicht, dass Benutzer Geld an zufällige Websites senden.

Der Empfang unerwarteter Nachrichten sollte immer einige Alarmglocken läuten. Suchen Sie auf den verlinkten Seiten nach Unstimmigkeiten und geben Sie niemals persönliche oder Bankdaten an auch nur leicht verdächtige Seiten weiter.