2021 年夏天,馬克宏 (Emmanuel Macron) 宣布採取更嚴格的措施來對抗 Covid-19 大流行。總統首先確認了延長健康通行證的使用範圍。隨後,該通行證成為進入超過 50 人聚集的娛樂和文化場所的強制要求。去酒吧、餐廳或電影院,你絕對必須經過疫苗接種箱。
很快,許多法國人就開始尋找繞過系統的方法。當時的Google搜尋顯示出對「假疫苗」、「假健康通行證» 和「錯誤 PCR 檢測」。不出所料,一個真正的地下市場迅速興起法國圍繞虛假健康通行證開發。
來自法國的假通行證超過10%
據 ZDNet 報導,在此背景下,兩名法國年輕人犯下了大規模詐欺罪。兩人確實成功地創造了117,000 張虛假健康通行證根據國家健康保險基金的數據,法國流通的假證明超過 10%。法國機構在法國發現了一百萬張假健康通行證。這兩位朋友於 2022 年 1 月被警方逮捕,最近揭開了他們整個作案手法的面紗。
駭客的作案手法
據他們稱,這一切都始於 2021 年夏天,一次與一位神秘熟人的會面,這位熟人使用了一種名為“MFA 疲勞”的策略來生成虛假傳球。此類攻擊涉及產生重複的多重身份驗證 (MFA) 請求。這種非常常見的安全機制要求使用者在存取服務或應用程式之前提供兩個或多個身分證明。這通常是透過電子郵件或簡訊收到的代碼與傳統密碼的結合。為了規避這種機制,駭客將用請求轟炸他們的目標。駭客的策略是不斷發送大量通知,讓目標感到沮喪。出於厭倦,受害者會冒著批准其中一項通知的風險,從而允許詐騙者存取他們的帳戶。
兩個需要錢的年輕人開始調查這個話題。他們很快就意識到可以創造利潤透過洩漏 e-CPS 帳戶。該平台認證衛生部門參與者(醫生、護士、藥劑師等)的專業身份,並讓他們能夠存取不同的服務和資訊系統。
兩人很快就發現了系統中的一個缺陷。事實上,該平台用於透過電話號碼或電子郵件地址傳輸二維碼“醫生或護士會網站”。這些網站對安全性較差感到滿意,但沒有“沒有安全性或雙重身份驗證”。然後,兩名駭客將修改網站上醫生和護士的聯絡方式。從那時起,他們將收到二維碼並進行驗證,從而提供對 e-CPS 帳戶的存取權。
為了訪問該組織的網站(這是他們攻擊的基石),兩名駭客只需訪問創世市場,該平台被認為是詐騙者和駭客的大超市。幾個月前,該商店被警方關閉,使得從網路犯罪分子購買被盜資料成為可能。
透過這種方式,他們侵入了大約三十個健康專業帳戶。其中一個被駭客入侵的帳戶產生了超過 54,000 個虛假通行證。兩名同伙的審判仍在進行中。
來源 : 零點網
