فیشینگ راه سرقت میلیون ها یورو را فراهم کرد / وب سایت ناامن وزارت امور اقتصادی باعث این مساله شد
دولت آلمان دهها میلیون یورو در حملات فیشینگ مربوط به کووید-۱۹ از دست داده است.
سرویس فناوری فردا: ایالت نوردراین-وستفالن کشور آلمان در بازگرداندن فرآیند تأییدیه یک شهروند دچار مشکل شد و راه را برای سرقت میلیون ها یورو به دست کلاهبرداران باز گذاشت.
دولت نوردراین-وستفالن که استانی در غرب آلمان است ده ها میلیون یورو را پس از شکست در ساخت یک وبسایت امن برای توزیع کمک های مالی اورژانسی ویروس کرونا از دست داده است. این منابع مالی پس از یک عملیات فیشینگ کلاسیک از دست رفته اند.
مجرمان سایبری کپی هایی از یک وبسایت رسمی که وزارت امور اقتصادی نوردراین-وستفالن برپا کرده بود تا کمک های مالی کووید-۱۹ توزیع شود، ساختند.
کلاهبرداران لینک هایی برای سایتهای خودشان با استفاده از کارزارهای ایمیلی منتشر، اقدام به فریب کاربران سایت، و اطلاعاتی را از افراد محلی گردآوری کردند. سپس آنها درخواست هایی برای دریافت کمک های مالی از طرف کاربران واقعی ارائه کردند، در حالی که شماره حساب های خودشان را به بانک برای واریز وجوه نقدی معرفی کرده بودند.
ضررهایی در ابعاد ده ها میلیون یورو
این کلاهبرداری از میانهی ماه مارس تا 9 آوریل ادامه یافت، تا هنگامی که دولت نوردراین-وستفالن پرداختی ها را تعلیق و فعالیت وبسایتش را متوقف نمود.
همچنین روزنامه آلمانی هاندلسبلات گزارش کرد که دولت بیش از ۳۸۰.۰۰۰ درخواست برای کمکهای مالی ویروس کرونا دریافت کرد که با پرداخت ۳۶۰.۰۰ مورد موافقت شده بود.
روزنامه آلمانی تاگسشاو در روز چهار شنبه گزارش کرد که مقامات نوردراین-وستفالن اعلام کردهاند بین ۳۵۰۰ تا ۴۰۰۰ درخواست برای کمک مالی برای مقاصد کلاهبردارانه بوده است.
پرداختیها بین ۹۰۰۰ یورو برای متخصصان مستقل، تا ۲۵۰۰۰ یورو برای شرکتهایی که بیش از ۵۰ کارگر دارند که فعالیت هایشان به دلیل پاندمی کنونی مختل شده بود، متغیّر بوده است.
بر اساس تخمینی تقریبی دولت نوردراین-وستفالن تقریباً حداقل ۳۱.۵ میلیون یورو (۳۴.۲۵ میلیون دلار) و تا حداکثر ۱۰۰ میلیون یورو (۱۰۹ میلیون دلار) متضرر شده است، که این پولیست که با تقلب به حسابهای اشتباه واریز شده است.
همه تقصیرها به گردن مقامات نوردراین-وستفالن افتاده است
تحقیقاتی در دست انجام است. تاگسشاو گزارش میکند که بازرسان نوردراین-وستفالن در حال حاضر به بررسی دو وبسایت فیشینگ مورد استفاده در این کلاهبرداری میپردازند، یکی از آنها وبسایت wirtschaft-nrw.info است.
خطای این حادثه تماماً متوجه مقامات نوردراین-وستفالن است که از متدی امن برای توزیع کمک های مالی استفاده نکرده بودند.
در حالی که دیگر ایالات دولت آلمان از کاربرانشان میخواستند تا مدارک اسکن شده برای تأیید هویت خود آپلود کنند یا فرمی را دانلود کرده و آن را پست کنند، مسئولان نوردراین-وستفالن صرفاً از ساکنین محلی خواستنه بودند که فرمی را در وبسایتشان بدون هیچ احراز هویت دیگری پر کنند.
امروز دولت نوردراین-وستفالن امروز برای بار دوم سایت کمک های مالی اورژانسی ویروس کرونا را راه اندازی نموده است، و گفته میشود که کمک های مالی تنها به شرط مطابقت شماره حساب بانکی درخواست کننده با شماره حسابی که برای پرداخت مالیات های گذشتهشان استفاده کردهاند، واریز میگردد.
ژان جی (نام مستعار)، یک برنامه نویس اهل کولن، امروز به شبکه ZDNet گفت که او هم به دام این کارزار فیشینگ میافتاد اگر ایمیل کلاهبرداران را دریافت کرده بود.
امروز ژان در تماسی تلفنی به شبکه ZDNet گفت: «ما کاربران تنها زمانی میتوانیم سایت های فیشینگ را شناسایی کنیم که با یک سایت کلون شده آشنایی داشته باشیم. این سایتی جدید بود که هیچکس پیش از این آنرا ندیده بود، و به همین خاطر نیز قادر نبودیم تا بفهمیم که آیا واقعی هست یا خیر. این، چرایی تعداد زیاد فریب خوردگانی که اطلاعاتشان را وارد کرده بودند را شرح میدهد.»
پلیس نوردراین-وستفالن هم اکنون از کاربرانی که برای دریافت کمک های امدادی مالی ویروس کرونا درخواست داده بودند ولی هنوز وجهی به حسابشان واریز نشده است میخواهد تا در ادارات پلیس طرح شکایت کنند.
منبع
دیدگاه تان را بنویسید