- フォンアンドロイド.com
- パソコン
- 安全
- Covid-19: この 2 人の詐欺師は 117,000 件を超える偽の健康診断書を生成しました
現在、2人の男性がパリ司法裁判所で裁判を受けている。彼らはフランス最大規模の健康パス詐欺の首謀者だった。合計で、彼らは 117,000 件を超える虚偽の文書を作成し、数千ユーロを手に入れました。彼らのやり方は次のとおりです。
2021 年の夏、フランス政府は有名な健康パス、映画館、レストラン、または50人以上が集まることができるその他の公共施設にアクセスするために必要な新型コロナウイルス感染症ワクチン接種証明書。
運命的なことに、この制限措置にはすぐに、この制度を回避しようとする批判者たちが現れました。わずか数か月のうちに、偽の健康パスのオファーがウェブ上で急増、広大な並行市場の余地が残されています。 2023 年 6 月のコラムで、次のようなケースについて言及しました。少なくとも63,000枚の健康パスを販売した海賊たち監禁期間中。
現在パリ司法裁判所で裁判中の12人の被告と比較すると「アマチュア」。確かに、このチームは117,000以上の偽の健康パスを販売しただろう。あるいは、国民健康保険基金のデータを信じるとすれば、フランスで流通している偽の証明書の 10% です。合計すると、同機関はフランス国内で1億5,000万回分の投与と4,000万人がワクチン接種を行った100万件の誤診を検出した。
詐欺師が多要素認証を悪用
この作戦の首謀者とされる2人のディランとモラドは、2021年の夏に会議を行った後、この大規模な詐欺に着手したと説明している。この知人は衛生用品の偽造品を作成できると主張している。当時かなり不安定な経済状況にあった二人の好奇心を刺激するのには十分だった(一人はRSAに加入しており、もう一人は母親と暮らしている)。
彼らによれば、この知識は悪用されたMFA疲労の原理、単純な原理に基づいたコンピュータ攻撃手法: ハッカーがユーザーをターゲットにして、ユーザーを送信します。雪崩のように認証リクエストが殺到するスマートフォンのプッシュ通知経由で。
そこで考えられるのは、被害者を動揺させ、通知の 1 つを検証するよう強要する…これにより、ハッカーが彼のアカウントにアクセスできるようになります。完璧な例ソーシャルエンジニアリング、人間の心理を操作することで詐欺を仕掛けることができます。
こちらもお読みください:健康パス – 彼は eBay で偽の証明書を販売し、懲役 120 年の危険がある
次のターゲットはe-CPS健康プラットフォーム
いくつかの調査を行った後、2 人の共犯者は、次のことが可能であることに気づきました。e-CPS アカウントを侵害して偽の健康証明書を生成する。これは、医療専門家が Digital Health Agency のサービスにアクセスするために使用するモバイル アプリケーションです。
しかし、アカウントを取得するにはどうすればよいでしょうか?ハッカーはプラットフォームのシステムに欠陥があることをすぐに検出します。確かに、e-CPSはQRコードを電子メールまたはSMSで定期的に送信します医師または看護師の指示のウェブサイトに表示される看護スタッフの連絡先の詳細に基づいて。容疑者2人によると、サイトにはセキュリティシステムがまったくなかったという。
あとは注文のウェブサイトへのアクセスを取得するだけです。これを行うには、二人はジェネシス・マーケットで買い物をした、フィッシングやその他のキャンペーン中に盗まれた数千の識別データを保管していた海賊版プラットフォームは2023年に閉鎖されました。 「医師の検証を待つのではなく、自分を医師の立場に置くことができます。」と裁判所長は推測する。
1 つのアカウントで 54,000 の偽の健康パスが生成される
教団のウェブサイト上のアカウントにアクセスするためのいくつかの識別子とパスワードを手に入れた後は、医療専門家の電話連絡先の詳細を自分のものに変更するだけでした。合計すると、彼らは30人以上の医療専門家のアカウントを乗っ取った。参考までに、看護幹部のアカウントにより、以上の収益を生み出すことができました。54,000件の虚偽の健康診断書。
手口を明らかにした後も、2人はこれらの偽造健康券を自分たちで作成したことを依然として否定している。彼らによれば、彼らは、ハッキングされた e-CPS アカウントへのアクセスを個人に貸与することに満足していました。、1週間あたり3,000ユーロ。この訴訟における彼らの責任を判断するのは司法の責任であり、その結論は2023年11月30日までに下される予定である。
ソース :ズドネット
