مهاجمان برای فریب دادن مردم به یک وب سایت جعلی که جعلی از وب سایت کمک های مالی coronavirus یک کشور آلمان جعل کرده بود ، از یک برنامه فیشینگ استفاده کردند. در این حمله کلاسیک فیشینگ توسط دولت آلمان نوردراین-وستفالن (NRW) تا 100 میلیون یورو می توان از دست داد.
How It Happen
دولت آلمان NRW یک وب سایت برای توزیع بودجه امداد کوروی ویروس ایجاد کرد. . اما برخلاف سایر کشورهای آلمانی که قبل از پرداخت بودجه نیاز به اثبات هویت داشتند ، NRW این کار را انجام نداد.
برخی از دولت های آلمان که وب سایت های مشابه ایجاد کرده اند ، از کاربران خواسته اند تا یک فرم را بارگیری کرده و آن را با اسناد از طریق نامه ارسال کنند تا اثبات شود. هویت آنها ایالات دیگر از کاربران خواسته اند تا اسناد اسکن شده را در وب سایت خود بارگذاری کنند تا هویت خود را ثابت کنند. از طرف دیگر ، وب سایت NRW فقط از کاربران خواسته بود كه فرم آنلاین را درخواست كنند و درخواست كمك مالی كنند.
در نتیجه ، مجرمان سایبری وب سایت هایی را ایجاد كردند كه از وب سایت رسمی تقلید می كردند كه توسط وزارت امور اقتصادی NRW برای توزیع كمك مالی Covid19 راه اندازی شد. در مرحله بعد ، مجرمان سایبری ایمیل های فیشینگ را برای جعل وزارت امور اقتصادی ارسال می كنند و برای درخواست كمك مالی پیوندهای جعلی تهیه می كنند. این پیوندها به وب سایتهای جعلی فضای مجازی که در آن جزئیات افراد محلی را جمع آوری می کردند ، متصل شدند. این جزئیات سپس توسط مهاجمان مورد استفاده قرار گرفت تا از طرف کاربران واقعی درخواست کمک های دولت کنند. با این حال ، جزئیات حساب بانکی از اطلاعات حساب کاربران واقعی به اطلاعات مهاجمان مبادله شد.
چقدر پول سرقت شد؟
ایستگاه تلویزیونی آلمان Tagesschau روز چهارشنبه گزارش داد که دو وب سایت فیشینگ درگیر در برنامه فیشینگ بودند. . یکی از این دو وب سایت فیشینگ wirtschaft-nrw.info بود. این حمله از اواسط ماه مارس تا 9 آوریل به طول انجامید ، هنگامی که NRW وب سایت خود را پایین کشید و پرداخت را متوقف کرد.
Tagesschau همچنین گزارش داد که بین 3500 تا 4000 درخواست کلاهبرداری انجام شده است. برای کمک به مقابله با اختلالاتی که مشاغل به دلیل بیماری همه گیر با آن روبرو هستند ، توسط دولت NRW مبلغی از 9000 یورو برای افراد خود اشتغالی گرفته تا 25000 برای شرکت ها انجام شده است. در نتیجه ، احتمالاً دولت NRW بین 31.5 میلیون یورو تا 100 میلیون یورو از دست داده است.
با این وجود ، دولت NRW در آخر هفته وب سایت بودجه اضطراری کروناویروس خود را دوباره فعال کرد. با این حال ، اظهار داشته است كه پرداختهای رو به جلو فقط به اشخاصی انجام می شود كه شماره حساب بانك آنها با شماره حساب آخرین اظهارنامه مالیاتی آنها مطابقت داشته باشد.
نه اولین و مطمئناً آخرین نیست
حمله شامل دولت NRW فقط جدیدترین لیست لیست کلاهبرداری هایی است که از زمان شروع همه گیری گسترش یافته است. کلاهبرداری کورونویروس اشکال مختلفی به خود گرفته است. آنها به عنوان مثال همیشه از دلسوزی مردم استفاده کرده اند و درگیر اخبار جعلی و کلاهبرداری تبلیغاتی شده اند.
مانند همیشه ، به مردم اخطار داده می شود تا ایمیل های مشکوک ناخواسته را جستجو کنند. مواردی که باید در هنگام تصمیم گیری در مورد اینکه نامه الکترونیکی قانونی باشد یا نه ، باید به دنبال آن باشید:
- پیام از یک دامنه ایمیل عمومی ارسال می شود – هیچ سازمان قانونی از یک حساب gmail استفاده نمی کند ، به عنوان مثال
- نام دامنه اشتباه است – در کلاهبرداری NRW که نام دامنه مورد استفاده wirtschaft-nrw بود در حالی که نام دامنه واقعی wirtschaft.nrw است
- نامه الکترونیکی ضعیف است و دارای خطاهای املایی و دستوری
- ایمیل حاوی پیوست های مشکوک یا پیوندها است.
- این پیام ایجاد می شود. احساس فوریت
اگر شک دارید ، روی هیچ پیوندی کلیک نکنید. با جستجوی آنها در اینترنت به وب سایت رسمی سازمان بروید. سپس از طریق وب سایت آنها با سازمان تماس بگیرید. برای کسب اطلاعات بیشتر در مورد کلاهبرداری فیشینگ ، به اطلاعات موجود در این سایت تحت این لینک مراجعه کنید.
