Команда Check Point Research (CPR), подразделение Check Point Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls) и утверждают, что могут зарегистрировать в ней покупателя фейкового сертификата.
Злоумышленники создали поддельный сайт, который имитирует настоящий сайт с базой данных вакцинированных людей. Если покупатель не проверит его подлинность — не переходя по ссылке, а прогуглив организацию через поисковую систему — то он может действительно подумать, что сайт настоящий. Ссылку на поддельный сайт специалисты Check Point Research обнаружили в URL-адресе, который был встроен в QR-код сертификатов от одного из продавцов.
Подлинный сайт: https://www.ecdc.europa.eu/en
Поддельный сайт: https://ecdc.europa.eu.check0307.directory/coronavirus-response/covid-19-vaccine-digital-certificate/key=DUKTGH48O4REQB8QDF88SOGM7PMNNLEQ/
«Многие поставщики поддельных сертификатов заявляют, что имеют доступ к сайту Европейского центра профилактики и контроля заболеваний, на котором хранятся данные о вакцинированных людях по всей Европе. Они утверждают, что могут регистрировать покупателей в подлинной базе данных, и, если кто-то проверит, они будут отображаться как полностью вакцинированные, — комментирует Лиад Мизрахи, эксперт по безопасности, Check Point Software. — Затем продавцы присылают пользователю поддельные документы с якобы сайта Европейского центра профилактики и контроля заболеваний. Эти документы могут убедить пограничников или представителей других контролирующих инстанций в том, что человек действительно зарегистрирован как полностью вакцинированный. Мало того, что непривитые люди получили простой и недорогой доступ к поддельным сертификатам, так теперь эти документы ссылаются на заслуживающие доверия сайты. До тех пор, пока не будет усилено международное сотрудничество между странами, и не появится единая глобальная база данных для проверки законности сертификатов, новые трюки злоумышленников будут продолжать создавать проблемы и нивелировать усилия по борьбе с пандемией».