2021 年夏天,埃马纽埃尔·马克龙 (Emmanuel Macron) 宣布采取更严格的措施来抗击 Covid-19 大流行。总统首先确认了延长健康通行证的使用范围。随后,该通行证成为进入 50 多人聚集的娱乐和文化场所的强制要求。去酒吧、餐馆或电影院,你绝对必须经过疫苗接种箱。
很快,许多法国人就开始寻找绕过该系统的方法。当时的谷歌搜索显示出对“假疫苗”、“虚假健康通行证» 和“错误 PCR 检测”。不出所料,一个真正的地下市场迅速兴起法国围绕虚假健康通行证开发。
来自法国的假通行证超过10%
据 ZDNet 报道,在此背景下,两名法国年轻人犯下了大规模欺诈罪。两人确实成功地创造了117,000 张虚假健康通行证根据国家健康保险基金的数据,法国流通的假证明超过 10%。法国机构在法国发现了一百万张虚假健康通行证。这两位朋友于 2022 年 1 月被警方逮捕,最近揭开了他们整个作案手法的面纱。
黑客的作案手法
据他们称,这一切都始于 2021 年夏天,一次与一位神秘熟人的会面,这位熟人使用了一种名为“MFA 疲劳”的策略来生成虚假传球。此类攻击涉及生成重复的多重身份验证 (MFA) 请求。这种非常常见的安全机制要求用户在访问服务或应用程序之前提供两个或多个身份证明。这通常是通过电子邮件或短信收到的代码与传统密码的结合。为了规避这种机制,黑客将用请求轰炸他们的目标。黑客的策略是不断发送大量通知,从而让目标感到沮丧。出于厌倦,受害者会冒着批准其中一项通知的风险,从而允许诈骗者访问他们的帐户。
两个需要钱的年轻人开始调查这个话题。他们很快意识到可以创造利润通过泄露 e-CPS 帐户。该平台认证卫生部门参与者(医生、护士、药剂师等)的专业身份,并让他们能够访问不同的服务和信息系统。
两人很快发现了系统中的一个缺陷。事实上,该平台用于通过电话号码或电子邮件地址传输二维码“医生或护士会网站”。这些网站对安全性较差感到满意,但没有“没有安全性或双重身份验证”。然后,两名黑客将修改网站上医生和护士的联系方式。从那时起,他们将收到二维码并进行验证,从而提供对 e-CPS 帐户的访问权限。
为了访问该组织的网站(这是他们攻击的基石),两名黑客只需访问创世市场,该平台被认为是诈骗者和黑客的大超市。几个月前,该商店被警方关闭,这使得从网络犯罪分子那里购买被盗数据成为可能。
通过这种方式,他们侵入了大约三十个健康专业帐户。其中一个被黑客入侵的账户生成了超过 54,000 个虚假通行证。对两名同伙的审判仍在进行中。
来源 : 零点网
