Covid-19 Vaccin Phishing en geldzwendel treft India


Terwijl de COVID-19-vaccinatiecampagne in India van start gaat, proberen phishing-oplichters geld te verdienen aan de zoektocht van mensen om het vaccin te krijgen. Tegenstanders misleiden gebruikers om contant geld of financiële gegevens te overhandigen in een recente versterkte vaccinatiezwendel via enkele nepwebsites. Dit is hoe deze oplichters zichzelf ten goede komen en begunstigden mogelijk schade toebrengen.

Van phishing tot geldzwendel: hoe profiteren oplichters van gebruikers?

Oplichters waren wijdverbreid tijdens de pandemie. Sinds het begin bombarderen fraudeurs consumenten met nieuwe trucs, waarbij ze hun eigen versies van nep Co-WIN-websites gebruiken om geld van gebruikers te krijgen.

Wanneer gebruikers de website bezoeken www[.]indiavaccin[.]com, die in de sms komen, worden ze doorgestuurd naar een startpagina voor Vaccinreservering, waar ze worden gevraagd om 3960 INR roepies te betalen voor twee doses van tevoren. Gebruikers krijgen de garantie dat ze worden terugbetaald zodra de vaccinatie is voltooid.

De gedetailleerde analyse van de geldzwendel door Quick Heal Security Labs is als volgt. De startpagina bevat drie submenu’s die de gebruiker doorverwijzen naar http[:]//shenqiwunet[.]com nep webpagina –

  • Nationale Vaccinatie – Bevat een videolink “http[:]//shenqiwunet[.]com/video/202107/2827[.]html”
  • Over vaccin – Bevat vaccingerelateerde instructies die gebruikers verwarren met het tekort, zodat ze het vaccin sneller boeken.
  • Afspraakstappen – Bevat informatie over het vaccinatieproces. Het IP-adres dat aan deze nepwebsite is gekoppeld, was gekoppeld aan China en de gedownloade bestanden zijn kwaadaardig.
  • Neem contact op – Het geregistreerde nep-WhatsApp-nummer staat onder een schilder genaamd ‘Kumar’ uit Tamil Nadu op Truecaller.

Tijdens het boeken van de slot vragen oplichters om persoonlijke informatie, waaronder naam, ID-kaartnummer en contactgegevens. De website valideert geen informatie die door het slachtoffer is verstrekt. Vraag in plaats daarvan rechtstreeks naar de betalingsmodus.

Er zijn drie verschillende betalingswijzen om uit te kiezen:

1.DDPAY –

De gebruiker wordt doorgestuurd naar een webpagina in het Chinees waar het bestelnummer en een geldige datum voor de afspraak voor vaccinatie worden weergegeven. Slachtoffers moeten kiezen tussen Bank of UPI als laatste betalingsmethode.

Onder de UPI-optie moeten gebruikers geld betalen aan de UPI-ID die op het scherm wordt weergegeven. Het scherm toont ook een melding om Paytm Wallet niet te gebruiken om het geld over te maken.

Als laatste stap wordt gebruikers gevraagd het referentienummer in te vullen. Hoewel het slachtoffer het verkeerde 12-cijferige referentienummer invoert, wordt het bericht van succesvolle indiening weergegeven.

2. Marspay-betaalmethode 1 –

Bij deze methode wordt de gebruiker doorgestuurd naar https://star1122.com, waar hem wordt gevraagd om UPI-accountgegevens in te voeren.

3. Wereldwijde betaalmethode 2 –

Bij deze methode wordt de gebruiker doorgestuurd naar https[:]//poort[.]shineupay[.]com en na het klikken op ‘Opladen’ wordt de gebruiker verder doorgestuurd naar https[:]// mixint[.]fxsgkt[.]com voor betaling.

Het IP-adres dat aan alle bovenstaande URL’s is gekoppeld, had in het verleden ook verdachte relaties.

Hoe bescherm je jezelf en blijf je veilig?

Hoewel we onze e-mails regelmatig controleren op updates of bevestigingen van vaccins, kan het moeilijk zijn om onderscheid te maken tussen legitieme en phishing-e-mails. De beste manier om uzelf tegen oplichters te beschermen, is door de rode vlaggen te leren herkennen. Als u vooraf de rode vlaggen kent, is de kans kleiner dat u op die overtuigende e-mail klikt.

  • Zoek proactief naar authentieke websites of ga direct naar de website/ziekenhuis van de overheid om de juiste informatie te krijgen.
  • Houd valse CoWin-websites of vaccinregistratie-apps in de gaten. Houd er behalve deze ook rekening mee dat andere portals en platforms opduiken op sociale-mediaplatforms of worden gemarkeerd door overheidsfunctionarissen.
  • Controleer altijd URL’s. Hackers maken sites die lijken op officiële zorginstellingen en vaccinaanbieders. Navigeer rechtstreeks naar officiële websites zoals CDC.gov en de officiële website van uw staat/stad.
  • Let op: u hoeft uw naam niet op de lijst te zetten of een slot te kopen om het vaccin te krijgen. Dat is oplichterij. Legitieme organisaties zullen niet om het vaccin vragen of om geld of uw creditcardnummer vragen.

Als je denkt dat je bent opgelicht, meld je dan gewoon bij de Federal Trade Commission. Elke e-mail of sms van derden die beweert te helpen bij het registratieproces voor het vaccin kan potentieel gevaarlijk zijn. Gebruikers worden verzocht niet op de links in dergelijke berichten te klikken.

Amruta Wagh



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.