Covid-19：这两个骗子生成了超过 117,000 个虚假健康通行证

两名男子目前正在接受巴黎法院的审判。他们是法国最大的健康通行证欺诈案之一的主谋。他们总共制作了超过 117,000 份虚假文件，并将数千欧元收入囊中。他们是这样做的。

请记住，2021 年夏天，法国政府建立了著名的健康通行证、进入电影院、餐馆或任何其他可容纳 50 人以上的公共场所所需的 Covid-19 疫苗接种证明。

不幸的是，这项限制性措施很快就遭到了一些反对者的反对，他们决心规避这一制度。短短几个月的时间，网络上提供的虚假健康通行证数量成倍增加，为广阔的平行市场留下空间。 2023年6月，我们在专栏中提到了以下案例这些海盗已售出不少于 63,000 张健康通行证禁闭期间。

“业余爱好者”与目前正在巴黎法院受审的十二名被告相比。的确，该团队将售出超过 117,000 张虚假健康通行证。如果我们相信国家健康保险基金的数据，那么法国流通的假证书就有 10%。该机构总共在法国发现了 100 万起虚假健康病例，注射了 1.5 亿剂疫苗，4000 万人接种了疫苗。

诈骗者利用多重身份验证

据称该行动的两名主谋迪伦和莫拉德解释说，他们在 2021 年夏天的一次会面后开始了这一大规模欺诈活动。这名熟人声称有能力制作卫生伪造品。这足以激起这两个人的好奇心，但他们的财务状况却相当不稳定（一个是 RSA 成员，另一个和他的母亲住在一起）。

据他们称，这些知识被利用MFA疲劳原理，一种基于简单原理的计算机攻击技术：黑客瞄准用户并向他发送大量的身份验证请求通过智能手机上的推送通知。

那么这个想法是让受害者崩溃并迫使他们验证其中一项通知...这使得黑客可以访问他的帐户。一个完美的例子社会工程，对人类心理的操纵使得诈骗得以实施。

另请阅读：健康通行证——他在 eBay 上出售假证书，面临 120 年监禁的风险

下一个目标，e-CPS健康平台

经过一番研究后，两名同伙意识到有可能通过破坏 e-CPS 帐户生成虚假健康证明。这是卫生专业人员用来访问数字卫生机构服务的移动应用程序。

但如何获得账户呢？黑客很快就会发现平台系统中是否存在缺陷。的确，e-CPS 定期通过电子邮件或短信传输二维码根据医生或护士命令网站上显示的护理人员的联系方式。据两名被告称，该网站没有任何安全系统。

现在仍然需要访问该命令的网站。为此，两人在 Genesis Market 购物，一个盗版平台于 2023 年关闭，其中存放着在网络钓鱼和其他活动中被盗的数千个身份数据。 “你不用等待医生来验证，而是把自己放在医生的位置上，”推论出法院院长。

单个账户生成 54,000 个虚假健康通行证

现在拥有多个标识符和密码来访问该命令网站上的帐户，剩下的就是用自己的电话联系方式修改卫生专业人员的详细信息。总共，他们劫持了 30 多名医疗保健专业人员的账户。为了给您提供一个想法，一位护理主管的叙述使我们有可能产生超过54,000份虚假健康证明。

在揭露了他们的作案手法后，这两个人仍然否认自己制作了这些伪造的健康通行证。据他们说，他们满足于向个人出租被黑客入侵的 e-CPS 帐户的访问权限，每周 3,000 欧元。司法部门将负责确定他们在本案中的责任，预计将于 2023 年 11 月 30 日得出结论。

来源 ：兹德网