دولت آلمان ده ها میلیون دلار از کمک های صندوق کرونا در حملات فیشینگ از دست داده است

بر اساس گزارش های منتشر شده، مققامات نوردراین وستفالن که یکی از بزرگ ترین ایالت های آلمان یک وب سایت با امنیت بسیار پایین را برای توزیع بودجه کمکهای اضطراری ویروس کرونا ایجاد کرده است و هکرها با استفاده از حملات فیشینگ ده ها میلیون را به سرقت برده اند. مجرمان سایبری نسخه کپی این وب سایت رسمی را طراحی کرده اند که وزارت امور اقتصادی NRW برای توزیع کمک های مالی ویروس کرونا راه اندازی کرده بود. کلاهبرداران اینترنتی با استفاده از کمپین های ایملی، کاربران رابه جای اینکه در سایت اصلی ثبت نام کنند با استفاده از لینک ها به وب سایت جعلی هدایت می کردند و اطلاعات افراد محلی را به سرقت بردند. 

هکرها با استفاده از اطلاعات کاربران واقعی از دولت درخواست کمک های مالی کردند و به جای اینکه شماره حساب های شهروندان را در اختیار دولت قرار دهند شماره حساب های خود را معرفی کردند و بدین ترتیب توانستند کمک های مالی دولت را سرقت کنند. این سرقت حدودا یک ماه انجام شد و مقامات دولت NRW پس از مشکوک شدن به این موضوع سریعا وب سایت را از دسترس خارج کرد.

وب سایت خبری فناوری آلمانی اعلام کرد که در هفته گذشته قبل از مسدود شدن سایت، پلیس NRW حدود ۵۷۶ گزارش رسمی از کلاهبرداری را دریافت کرده است. روزنامه آلمانی Handelsblatt  گزارش داد که دولتبیش از ۳۸۰ هزار درخواست کمک های مالی ویروس کرونا را دریافت کرده است و به حدود ۳۶۰ هزار مورد را آن ها کمک مالی کرده است.  مقامات NRW اعلام کردند که بین ۳۵۰۰ تا ۴۰۰۰ هزار درخواست کمک مالی از سوی هکرها شده است. مبالغ پرداختی دولت به درخواست ها بین ۹ هزار یورو برای متخصصان و ۲۵ هزار یورو برای شرکت هایی که بیش از ۵۰ کارمند داشته اند بوده است. دولت NRW اعلام کرد حداقل ۳۴٫۲۵ میلیون دلار و جداکثر ۱۰۹ میلیون دلار را به هکرها پرداخت کرده است.

تحقیقات در حال حاضر ادامه دارد و دولت NRW به دنبال طراحان وب سایت جعلی می باشند. با این حال تمام انتقادات علیه مقامات NRW که نتوانستند با روشی مطئن کمک های مالی را توزیع کنند. در حالی که سایر ایالت های کشور آلمان از کاربران خود درخواست میکردند که برای اثبات هویت خود   اسناد را به صروت اسکن شده ارسال کنند و یا از کاربران درخواست می کردند که فرم درخواست را از طریق نامه ارسال کنند. NRW فقط از کاربران درخواست کرده بود که فرم داخل سایت را پر کنند، بدون اینکه هیچ گونه تاییدی از مدارک داشته باشند.

منبع zdnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

keyboard_arrow_up