Check Point: Злоумышленники создали поддельный сайт, имитирующий европейскую базу данных о вакцинированных людях

24 сентября 2021

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls) и утверждают, что могут зарегистрировать в ней покупателя фейкового сертификата.

Злоумышленники создали поддельный сайт, который имитирует настоящий сайт с базой данных вакцинированных людей. Если покупатель не проверит его подлинность — не переходя по ссылке, а прогуглив организацию через поисковую систему — то он может действительно подумать, что сайт настоящий. Ссылку на поддельный сайт специалисты Check Point Research обнаружили в URL-адресе, который был встроен в QR-код сертификатов от одного из продавцов.

Подлинный сайт: https://www.ecdc.europa.eu/en

Поддельный сайт: https://ecdc.europa.eu.check0307.directory/coronavirus-response/covid-19-vaccine-digital-certificate/key=DUKTGH48O4REQB8QDF88SOGM7PMNNLEQ/

«Многие поставщики поддельных сертификатов заявляют, что имеют доступ к сайту Европейского центра профилактики и контроля заболеваний, на котором хранятся данные о вакцинированных людях по всей Европе. Они утверждают, что могут регистрировать покупателей в подлинной базе данных, и, если кто-то проверит, они будут отображаться как полностью вакцинированные, — комментирует Лиад Мизрахи, эксперт по безопасности, Check Point Software. — Затем продавцы присылают пользователю поддельные документы с якобы сайта Европейского центра профилактики и контроля заболеваний. Эти документы могут убедить пограничников или представителей других контролирующих инстанций в том, что человек действительно зарегистрирован как полностью вакцинированный. Мало того, что непривитые люди получили простой и недорогой доступ к поддельным сертификатам, так теперь эти документы ссылаются на заслуживающие доверия сайты. До тех пор, пока не будет усилено международное сотрудничество между странами, и не появится единая глобальная база данных для проверки законности сертификатов, новые трюки злоумышленников будут продолжать создавать проблемы и нивелировать усилия по борьбе с пандемией».

Поделиться

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)