Команда исследователей Check Point Research, подразделения Check Point Software Technologies, поставщика решений в области кибербезопасности, обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждают, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут приняты.
С 1 июля 2021 г. в 27 странах ЕС будут введены ковидные паспорта, которые будут представлять собой бесплатные сертификаты в виде либо QR-кода на смартфоне, либо — бумажного документа с информацией о вакцинации человека, его иммунитете против вируса или отрицательном результате ПЦР-теста. Путешественники из Великобритании, которые получили обе дозы вакцины, смогут использовать в качестве Covid-паспорта приложение NHS.
В ЕС также есть страны, которые планируют выпустить свои собственные паспорта — например, Чехия, Франция и Германия. По данным Check Point Research, без глобального унифицированного подхода к проверке подлинности сертификатов такие правила играют на руку хакерам и мошенникам.
Специалисты Check Point Research также обнаружили, что с марта по май количество поставщиков поддельных сертификатов увеличилось на 1900%, что свидетельствует о высоком уровне уклонения населения от тестов в преддверии летнего сезона отпусков. Среди покупателей фейковых документов могут быть люди с положительным результатом теста на Covid, отказывающиеся пройти тест или не желающие вакцинироваться. Также под угрозой любые пользователи, которые ищут информацию в интернете и по ошибке могут принять мошеннические домены за официальные.
Путешественникам следует опасаться сайтов с ошибками и устанавливать только проверенные приложения из официальных источников. Также внимательно стоит относиться к самим QR-кодам, поскольку они могут служить «шлюзом» к информации, хранящейся на устройстве. Зачастую хакеры заменяют законные QR-коды своим кодом, который запускает вредоносный URL или пытается загрузить на устройство пользователя вредоносное ПО. Затем злоумышленники могут украсть учетные данные для входа в приложения на телефоне пользователя и зайти, например, в банковские приложения или приложения магазинов и произвести платежи.
«Мы призываем правительства объединиться для противостояния растущему числу злоумышленников, продающих поддельные сертификаты в Telegram и Darknet. Без централизованного управления системой ковидных паспортов хакерам и мошенникам будет намного легче «просочиться» сквозь «бреши», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Люди также должны помнить, что QR-код – это не что иное, как быстрый и удобный способ получить доступ к ссылке на сайт — к ссылке, которую во многих случаях они даже не увидят. Поэтому невозможно быть уверенным, что ресурс является законным. ЕС заявляет, что паспорта вакцинации будут безопасными и надежными, но хакеры всегда будут развиваться, чтобы использовать новые возможности. Поэтому мы настоятельно рекомендуем всем использовать решения для мобильной безопасности, которые защищают устройства и данные от фишинга, вредоносных приложений и программ».