Aanbod valse vaccinatie- en testcertificaten op Darknet en Telegram stijgt met 500% en bedreigt positie COVID-paspoorten in EU

Check Point Research waarschuwt voor een vervijfvoudiging van het aantal verkopers van valse testcertificaten

| Check Point | 3 min | 01 juni 2021 15:16
Gewaardeerd
Copyright: Anna Shvets op Pexels
Check Point Software Technologies waarschuwt dat de Europese Unie en het Verenigd Koninkrijk uniforme COVID-paspoortregelingen moeten opstellen, omdat de dreiging van valse vaccinatie- en testcertificaten door hackers nog verder kan toenemen. Deze vaccinatie- en testcertificaten worden namelijk steeds vaker verkocht op het Darknet en via de messaging-app Telegram.

De EU-overeenkomst, die op 7 juni in werking treedt en op 1 juli van start gaat, voorziet in een gratis certificaat in de vorm van een QR-code op een smartphone of als papieren document. Uit dit certificaat blijkt dat een persoon ofwel is gevaccineerd, enige immuniteit heeft doordat hij of zij het virus heeft gehad of recent een negatieve PCR-test heeft gedaan.

Meerdere landen, zoals de Tsjechische Republiek, Frankrijk en Duitsland, willen hun eigen COVID-paspoorten lanceren. Zonder een wereldwijde uniforme aanpak om de geldigheid van certificaten te controleren, speelt de verdeeldheid en onduidelijkheid in regels hackers en fraudeurs in de kaart, aldus Check Point Research (CPR).

500% meer valse certificaten

CPR ontdekte ook een toename van 500% in het aantal verkopers van vervalste certificaten van maart tot mei. Nu we het vakantieseizoen ingaan, blijkt dat de vraag groot is om controles te omzeilen. Kopers kunnen positief geteste personen zijn, mensen die geweigerd hebben een test te doen of niet bereid zijn zich te laten vaccineren. Maar ook onschuldige gebruikers, die op zoek zijn naar informatie kunnen slachtoffer worden, bijvoorbeeld wanneer zij naar frauduleuze of verdachte domeinen worden gelokt en denken dat deze echt zijn.

Alert op QR-codes

Reizigers moeten deze zomer extra op hun hoede zijn voor verkeerd gespelde domeinnamen van websites en alleen geverifieerde apps van officiële bronnen installeren. Daarnaast moeten ze alert zijn op de QR-codes zelf, omdat die kunnen dienen als toegangspoort tot informatie die op hun apparaat is opgeslagen. Hackers vervangen legitieme QR-codes door een code die bij het scannen een kwaadaardige URL start of probeert aangepaste malware te downloaden. De kwaadaardige code kan dan de inloggegevens stelen die worden gebruikt voor andere apps op de telefoon van de gebruiker - zoals bank- en retail-apps - en zelfs betalingen verrichten.

Uniforme aanpak

"We dringen er bij overheden op aan om de handen ineen te slaan en snel op te treden om de toegenomen verkoop van nepcertificaten op Telegram en het Darknet te bestrijden. Zonder een uniform paspoort wordt het voor hackers en fraudeurs veel makkelijker om door de mazen van het net te glippen", aldus Hans van den Boomen, Manager Security Engineer Team bij Check Point Software. "De EU zegt dat haar geplande vaccinatiepaspoorten veilig en beveiligd zullen zijn, maar het scannen en laten scannen van QR-codes zal deze zomer nog gemeengoed zijn. We raden iedereen sterk aan, om een goede beveiligingsoplossing te installeren op hun mobiele apparaten om deze te beschermen tegen phishing, kwaadaardige apps en malware."

Hoe vind je dit artikel?


Waardering: Matig (3 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.