Cybersäkerhetsexperter har avslöjat en ny COVID-19-vaccinationsbedrägeri där hackare lurar offer för att lämna ut sina personliga uppgifter under antagandet att cyberkriminella kan hacka sig in i Europeiska unionens sjukhus och förfalska vaccinationsjournaler.
DarkOwl, cybersäkerhetsföretaget som avslöjade bedrägeriet, konstaterar att EU Digital COVID -certifikatprogrammet och de flesta EU -sjukhus har stränga cybersäkerhetsåtgärder för att skydda användardata.
Men hackare som påstås ingå i ett gäng som heter Xgroup erbjuder att lägga till icke-vaccinerade personer till de nationella COVID-19-vaccinregistren som matas in i EU-databasen och ber offren om en mängd personuppgifter under sken av att teoretiskt lägga till dem i EU: s digitala covid -certifikatprogram. DarkOwls ledande analytiker sa att de tror att de skyldiga bakom bluffen är baserade i USA.
“Detta är mycket troligt ett system för att stjäla människors information och pengar. Scammers är alltid villiga att byta på den vaccinationstvivelaktiga och de som önskar ett vaccinationsrekord utan att faktiskt få vaccinet”, säger DarkOwl-vd Mark Turnage till ZDNet.
“Erbjudandet har spridits över flera darknet -forum och diskussionsgrupper. Cyberkriminella är också värd för en särskild dold tjänst som marknadsför sina tjänster. Det här kan mycket väl vara en bluff och de har inte kompetens eller tillgång till att faktiskt hacka några EU -sjukhus vaccinationsdatabaser. Icke desto mindre är tanken ny och det är inte ur möjligheten att sjukhus är sårbara för sådana rekordförändringar. “
Turnage sa att Xgroup är ett relativt nytt varumärke utan några kända direkta hänvisningar till cyberattacker. . Gruppen marknadsför sig själv som att kunna “förstöra någons liv” genom att hacka sociala medier och finansiella konton.
Forskare med DarkOwl sa att gruppen också har lagt ut rekryteringsannonser för skadlig programvara och “hacking” -forum för personal med penetrationstestning och kriminell hackning.
Medan bluffen främst är inriktad på att stjäla information från vaccinet tveksamma offer, noterade Turnage att ransomware as a service -gäng har visat att de enkelt kan utnyttja sjukhusinformationssystem för sina utpressningsagendor. Betydande delar av sjukvårdssystemet på Irland togs ner av en ransomware -grupp i somras.
“Därför måste vi överväga den avlägsna möjligheten att detta är ett legitimt erbjudande på darknet. Sjukhus i EU bör vara medvetna om denna möjlighet och mildra med ökad säkerhet och granskning av stockar därefter”, sade Turnage och lade till några råd till dem som funderar på vänder sig till darknet för falska COVID-19-vaccinationsverifieringar.
“Var inte dum nog att betala någon pengar för falska vaccinationsregister (digitalt, pappersintyg eller annat).”
I sin rapport om bluffen sa DarkOwl-forskare att Xgroup erbjuder att hacka in sig på EU-baserade lokala sjukhus digitala vaccinationsposter på uppdrag av sina darknet-kunder.
Offer lämnar in betalning tillsammans med sin personliga information som förmodligen läggs till i det lokala sjukhusets databas för vaccinationsjournaler.
“Denna information är sedan teoretiskt tillgänglig för EU: s digitala certifikatapplikation eftersom varje utfärdande organ (t.ex. sjukhus, testcenter eller hälsomyndighet) har sin egen digitala signaturnyckel som kommunicerar med programmet”, skrev forskarna. “Kostnaden för vaccinationsrekordstillägget är $ 600 USD som betalas via Bitcoin.”
Enligt DarkOwl är Xgroup värd för en dedikerad V3 -dold tjänst på Tor där de annonserar sina lösningar i stor utsträckning. Forskarna kunde inte hitta något bevis på att gruppen kan följa upp sina påståenden efter att ha spårat dem sedan juli.
Erbjudandena gäller endast EU-medborgare eftersom USA inte har ett rikstäckande COVID-19-vaccinsystem, men DarkOwl märkte att tjänsten som erbjuds av cyberkriminella använder amerikanska postadressformat och listar priset i amerikanska dollar.
Sedan COVID-19 uppstod har bedragare använt det som ett sätt att lura människor att skicka pengar och information till dem i utbyte mot bedrägliga botemedel eller skyddssystem.
Cyberkriminella erbjuder nu falska COVID-19-vaccinationskort i stor utsträckning, och The Daily Beast rapporterade i veckan att amerikanska tull- och gränsskyddstjänstemän i Chicago lyckades ta beslag av flera försändelser av falska vaccinkort som har sitt ursprung i Kina. < /p>
I augusti fann forskare med Check Point att priserna på EU: s digitala COVID -certifikat samt CDC- och NHS COVID -vaccinkort hade sjunkit så lågt som $ 100. Fake PCR COVID-19-test säljs också i stor utsträckning, och Check Point Researchs studie fann grupper som annonserade falska vaccinverifieringar i forum med mer än 450 000 personer.
DarkOwl var tidigare inblandad i en mångorganisationsinsats för att säkerställa säker transport, lagring och distribution av Pfizer, Moderna, AstraZeneca och Johnson & amp; Johnson -vacciner i USA och utomlands.
Säkerhet
Fortinet, Shopify rapporterar problem efter root -CA -certifikat från Lets Encrypt går ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösen Bandbredd-VD bekräftar avbrott orsakade av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 