Fake Impfzertifikate

Fake Covid-19-Impfzertifikate: Anbieter fälschen Webseite des ECDC

, München, Check Point | Autor: Christine Schönig

Fake Covid-19-Impfzertifikate: Anbieter fälschen Webseite des ECDC

Fake-Impfzertifikate erhalten mehr Glaubwürdigkeit durch gefälschte ECDC-Webseite

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Seit Beginn der Corona-Impfungen beobachten die Security-Forscher von Check Point Research (CPR) den Schwarzmarkt für Impfstoffe, gefälschte Impfzertifikate und Tests. Die Betrugsmaschen sind hier vielseitig und es mangelt den Tätern nicht an Einfallsreichtum.

Das Check Point Research Team hat nun eine neue Technik entdeckt. Cyber-Kriminelle behaupten nun fälschlicherweise, Zugang zur Website des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten (ECDC) zu haben, wo Daten über geimpfte Personen in ganz Europa gespeichert werden. Sie behaupten, die könnten Interessenten in der Datenbank registrieren, sodass diese bei einer Überprüfung, mit falschen Informationen versehen, überall als vollständig geimpfte Person erscheinen.

Die Cyber-Kriminellen nutzen aber in Wirklichkeit eine gefälschte Webseite des ECDC zur Registrierung. Dennoch funktioniert der Trick: Ein ahnungsloser Grenzbeamter oder Schutzmann bei einer Veranstaltung kann so einfach überlistet werden, denn das digitale Zertifikat sieht täuschend echt aus. Check Point entdeckte die gefälschte Webseite anhand der in den QR-Code eingebetteten URL.

Auf diese Weise hätte man nicht nur einfachen und bezahlbaren Zugang zu gefälschten Dokumenten, sondern diese Ausweise scheinen nun noch glaubwürdiger zu sein, weil sie auf angeblich echte Webseiten verweisen.