Covid-19：這兩個騙子產生了超過 117,000 個虛假健康通行證

兩名男子目前正在接受巴黎法院的審判。他們是法國最大的健康通行證詐欺案之一的主謀。他們總共製作了超過 117,000 份虛假文件，並將數千歐元收入囊中。他們是這樣做的。

請記住，2021 年夏天，法國政府建立了著名的健康通行證、進入電影院、餐廳或任何其他可容納 50 人以上的公共場所所需的 Covid-19 疫苗接種證明。

不幸的是，這項限制性措施很快就遭到了一些反對者的反對，他們決心規避這項制度。短短幾個月的時間，網路上提供的虛假健康通行證數量倍增，為廣闊的平行市場留下空間。 2023年6月，我們在專欄中提到了以下案例這些海盜已售出不少於 63,000 張健康通行證禁閉期間。

「業餘愛好者」與目前正在巴黎法院受審的十二名被告相比。的確，該團隊將售出超過 117,000 張虛假健康通行證。如果我們相信國家健康保險基金的數據，那麼法國流通的假證書就有 10%。該機構在法國總共發現了 100 萬起假健康病例，注射了 1.5 億劑疫苗，4,000 萬人接種了疫苗。

詐騙者利用多重身分驗證

據稱該行動的兩名主謀迪倫和莫拉德解釋說，他們在 2021 年夏天的一次會面後開始了這一大規模欺詐活動。這足以激起這兩個人的好奇心，但他們的財務狀況相當不穩定（一個是 RSA 成員，另一個和他的母親住在一起）。

據他們稱，這些知識被利用MFA疲勞原理，一種基於簡單原理的電腦攻擊技術：駭客瞄準用戶並向他發送大量的身份驗證請求透過智慧型手機上的推播通知。

那麼這個想法是讓受害者崩潰並迫使他們驗證其中一項通知……這使得駭客可以存取他的帳戶。一個完美的例子社會工程，對人類心理的操縱使得詐騙得以實施。

另請閱讀：健康通行證——他在 eBay 上出售假證書，面臨 120 年監禁的風險

下一個目標，e-CPS健康平台

經過一番研究後，兩名同夥意識到有可能透過破壞 e-CPS 帳戶產生虛假健康證明。這是衛生專業人員用來存取數位衛生機構服務的行動應用程式。

但如何取得帳戶呢？駭客很快就會發現平台系統中是否有缺陷。的確，e-CPS 定期透過電子郵件或簡訊傳輸二維碼根據醫生或護士命令網站上顯示的護理人員的聯絡資訊。據兩名被告稱，該網站沒有任何安全系統。

現在仍然需要訪問該命令的網站。為此，兩人在 Genesis Market 購物，一個盜版平台於 2023 年關閉，其中存放著在網路釣魚和其他活動中被盜的數千個身分資料。 “你不用等待醫生來驗證，而是把自己放在醫生的位置上，”推論出法院院長。

單一帳戶產生 54,000 個虛假健康通行證

現在擁有多個識別碼和密碼來存取該命令網站上的帳戶，剩下的就是用自己的電話聯絡方式修改衛生專業人員的詳細資訊。總共，他們劫持了 30 多名醫療保健專業人員的帳戶。為了給您一個想法，一位護理主管的敘述使我們有可能產生超過54,000份虛假健康證明。

在揭露了他們的作案手法後，這兩個人仍然否認自己製作了這些偽造的健康通行證。據他們說，他們滿足於向個人出租被駭客入侵的 e-CPS 帳戶的存取權限，每週 3,000 歐元。司法部門將負責確定他們在本案中的責任，預計將於 2023 年 11 月 30 日得出結論。

來源 ：茲德網