Для ликвидации последствий вызванных пандемией COVID-19, многие правительства внедряют новое законодательство и политические шаги, связанные с оказанием финансовой помощи гражданам, потерявшим работу или бизнес. Между тем, киберпреступники рассматривают это, как новую возможность заработать. Предлагаем обзор нескольких недавних атак на организации, связанные с процессами оказанием финансовой помощи гражданам.
SMS-атака на Управление по налогам и таможенным пошлинам Великобритании (HMRC)
Юридическая фирма Griffin Law выявила новую фишинговую схему, нацеленную на самозанятых работников, подавших заявки на финансовую поддержку в HMRC.
- Мошенническая схема, замаскированная под получение налоговой льготы, заключается в перенаправлении пользователей на фальшивый сайт HMRC.
- Пользователю отображается форма, запрашивающая адрес электронной почты, почтовый индекс и данные для входа в систему HMRC. Далее, на фейковой странице отображается «рассчитанная» сумма выплаты.
- После «расчета» для «получения» выплаты пользователям необходимо ввести данные своей платежной карты, имя на карте, номер счета, защитный код и дату истечения срока действия. Именно эти данные и являются целью мошеннической схемы.
- На настоящий момент около 100 самозанятых работников стали жертвами этой атаки.
Атака на Систему пенсионного обеспечения работников Сан-Франциско (SFERS)
Система пенсионного обеспечения работников Сан-Франциско также обнародовала утечку данных на прошлой неделе.
- Источником утечки был один из поставщиков, компания «10up Inc», в которой злоумышленники получили доступ к тестовому серверу данных, содержащему боевые клиентские данные.
- Среди скомпрометированных данных оказались ФИО, домашние адреса, даты рождения, информация о получателях выплат и, что важно, учетные данные веб-сайта SFERS.
- Приблизительно 74 000 клиентов пострадали из-за нарушения.
Атака на систему поддержки безработных граждан во Флориде
Около трех недель назад группа хакеров получила доступ к личным данным жителей Флориды.
- Хакерам удалось скомпрометировать систему, содержащую данные по заявкам на пособия по безработице Департамента экономических возможностей Флориды.
- Атака, от которой пострадало около 100 человек, была выявлена и устранена экспертами по безопасности в течение часа.
Атака на программы страхования по безработице штата Вашингтон
Эксперты по безопасности обнаружили массовое мошенничество со стороны хакерской группы из Нигерии.
- Группа под названием «Scattered Canary» похитила сотни миллионов долларов из системы поддержки безработных граждан штата Вашингтон, используя мошеннические заявления на получение пособий по безработице.
- Группа также предпринимала попытки подобного мошенничества во Флориде, Вайоминге, Род-Айленде, Северной Каролине, Массачусетсе, Оклахоме и других штатах.
- The Seattle Times также сообщила о прекращении выплаты пособий по безработице, обнаружив хищение 1,6 миллиона долларов с помощью мошеннических заявлений.
Заключение
Помимо фальсификации личности пользователя, информация, собранная злоумышленниками, может использоваться для целенаправленных фишинговых атак. В таких ситуациях пользователям необходимо обращать особое внимание на необычные электронные письма, связанные с любыми получаемыми от государства выплатами. Скомпрометированные государственные учреждения в свою очередь должны вести постоянные работы, направленные на предотвращение подобных атак в будущем.
Перевод сделан со статьи https://cyware.com/