Betrüger verkaufen gefälschte #COVID19 Impfausweise für 20 USD
Betrüger richten auf Shopify Online-Shops ein, um gefälschte COVID-19-Impfausweise an Anti-Vaxxer zu verkaufen, so DomainTools.
Aufgrund der dezentralisierten Natur des US-Gesundheitssystems wurden die Karten, die das Logo der US-Zentren für Krankheitskontrolle und -prävention (CDC) tragen, als die einfachste Möglichkeit für die Behörden angesehen, den Überblick darüber zu behalten, wer sich hat impfen lassen.
Da jedoch 13 % der Amerikaner angeben, dass sie die Impfung verweigern werden, ist nun ein Schwarzmarkt für diejenigen entstanden, die dennoch in den Genuss der Vorteile der Impfung kommen wollen, wenn Städte und Gemeinden beginnen, die Absperrungen zu lockern.
Die Sicherheitsfirma behauptet, authentisch aussehende Karten gesehen zu haben, die für nur 20 Dollar pro Stück auf Domains wie covid-19vaccinationcards[.]com verkauft werden, die ein Let’s Encrypt TLS-Zertifikat enthalten.
„Obwohl der Verkauf einer gedruckten Karte nicht notwendigerweise illegal ist, zeigen die Preisgestaltung, das Logo und das Kartenmaterial dieser ‚Impfunterlagen‘ ein gewisses Maß an Absicht, um als legitime Karten der CDC durchzugehen“, erklärte der leitende Sicherheitsforscher von DomainTools, Chad Anderson.
„Das DomainTools-Forschungsteam hat sich bezüglich dieser Seite an Shopify gewandt und beobachtet, ob ähnliche Fälle von COVID-19-Impfkarten auftreten.“
Diejenigen, die bereits legitime Karten erhalten haben, haben Fotos auf sozialen Medien gepostet, was zu Warnungen von Betrugsexperten führte, dass Betrüger in der Lage sein könnten, Chargennummern und andere Details zu kopieren, um Fälschungen herzustellen.
Anderson behauptete, dass DomainTools mehr als 18.500 Shopify-Shops beobachtet hat, die Produkte mit COVID-Thema verkaufen, einschließlich betrügerischer Heimtests und nicht-medizinischer PSA, obwohl nicht alle von ihnen illegal/gefälscht sind.
„Da sich die Betrügereien mit diesen neuen Themen weiterentwickeln, bitten wir die Benutzer dringend, besonders wachsam zu sein, wenn sie sich online für medizinische Dienstleistungen anmelden, da bereits viele Phishing-Betrügereien, sowohl über SMS als auch per E-Mail, auftauchen, die COVID-19-Impfungen als Köder nutzen“, erklärt Anderson.
„Darüber hinaus möchten wir Sie ermutigen, nichts über ein Webportal zu bezahlen, wenn es nicht über Ihren offiziellen Gesundheitsdienstleister erfolgt.“
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.