Es scheint, dass staatliche Webseiten in Thailand oft das Ziel erfolgreicher Hackerangriffe sind, und jetzt hat es den Anschein, dass die Thailand Pass-Website keine Ausnahme ist. Es gibt Berichte über Personen, die eine gefälschte E-Mail bezüglich des Thailand-Passes erhalten haben, die sie zu schädlichen Links führt.
Es wird vermutet, dass Hacker auf die E-Mail-Datenbank der Thailand-Pass-Website zugegriffen haben und die Liste der Antragsteller zur Verbreitung von Malware nutzen. Nutzer haben berichtet, dass sie gefälschte E-Mails erhalten haben, in denen sie gewarnt wurden, dass etwas mit ihrem Thailand-Pass-Antrag nicht in Ordnung sei, und in denen sie aufgefordert wurden, einen Anhang über einen Link in der E-Mail herunterzuladen. Der Test weist einige verräterische Warnzeichen auf, wie z. B. schlechtes Englisch und Zeichensetzung. Ja gut, schlechtes Englisch könnte auch die Echtheit bestätigen, den Punkt einfach ignorieren.
“There is a problem related to the request, please download the attachment and update the information. Important note. [sic] You must open the document from a PC and not from the [sic] phone”
Das Satzfragment und das Fehlen einer abschließenden Interpunktion sollten ein Warnsignal sein, nicht auf den Link zu klicken, der durch eine Schaltfläche und einen grob durchgestrichenen QR-Code hervorgehoben ist. Der Link führt zu gamecardsy.com – einer Webseite, die von Google Safe Browsing als schädlich oder bösartig eingestuft wurde. In der Warnung von Google heißt es, dass die Webseite möglicherweise versucht, Sie zum Herunterladen oder Installieren bösartiger Dateien zu verleiten, die Sie mit Spam infizieren oder schädigen könnten.
Der in der gefälschten E-Mail enthaltene QR-Code ist für einen Thailand-Pass eines Herrn Hongkam und es scheint, dass jeder dieselbe generische E-Mail für das gleiche Thailand-Pass-Registrierungskonto erhält.
Jedem, der eine solche E-Mail erhält, wird geraten, keine Links anzuklicken und andere zu warnen, die die Phishing-E-Mail erhalten könnten. Es ist immer eine gute Praxis, keine Links in unaufgeforderten E-Mails anzuklicken, die Sie erhalten. Wenn Sie Zweifel an der Gültigkeit einer scheinbar offiziellen E-Mail wie dieser von Thailand Pass haben, sollten Sie Ihren Browser öffnen und den Link zu dem Unternehmen oder der Dienstleistung manuell eingeben, um sicherzustellen, dass Sie nicht zu einem Scam oder einer Malware weitergeleitet werden.
Quelle: The Thaiger