سوءاستفاده هکرها از کمک‌های مالی دولتی با شیوع کرونا

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان سایبری اسرائیلی اظهار داشتند که هکرها در حال سوءاستفاده از منابع مالی دولت برای پر کردن جیب‌هایشان از هزینه‌های شرکت‌ها و کارگران متضرر هستند. در هفته‌های اخیر، دولت‌ها به دنبال کاهش کمبود جریان وجوه و جلوگیری از بحران اقتصادی با بسته‌ها و کمک‌های مالی وسوسه‌انگیز به خانوارها از جمله بسته اقتصادی گسترده 2 تریلیون دلاری در ایالات متحده بودند.

محققان «Check Point»، شرکت امنیت سایبری اسرائیلی از افزایش چشمگیر ثبت دامنه‌های مخرب و مشکوک مربوط به بسته‌های امدادی در هفته‌های اخیر خبر دادند؛ هدف هکرها، کلاهبرداری و سوءاستفاده از اطلاعات شخصی افراد و درنتیجه سرقت پول بوده است.

آنها در گزارش اخیر خود نوشتند :

«هکرها برای رسیدن به هدف خود، در حال پیشبرد شیوه‌های کلاهبرداری و فیشینگ هستند و از ابتدای شروع همه‌گیری ویروس کرونا در ژانویه امسال با موفقیت از این تکنیک‌ها استفاده کرده‌اند. از اول ژانویه 2020، در مجموع 4305 دامنه مربوط به محرک جدید یا بسته‌های امدادی ثبت شده‌اند. ماه گذشته، 2،081 دامنه جدید از جمله 38 وب‌سایت مخرب و 583 وب‌سایت مشکوک ثبت شدند. در هفته اول ماه آوریل سال جاری، 473 دامنه از جمله 18 وب‌سایت مخرب و 73 مورد مشکوک ثبت شدند.»

از اواسط ماه مارس امسال، همزمان با ارائه بسته پیشنهادی دولت ایالات متحده به مالیات‌دهندگان افزایش چشمگیری در تعداد دامنه‌های ثبت شده – حدود 3.5 برابر بیشتر از میانگین هفته‌های قبل – مشاهده شد.

به گفته کارشناسان اسرائیلی، این وب‌سایت‌های کلاهبرداری از اخبار مربوط به انگیزه‌های مالی و ترس ناشی از ویروس کرونا برای فریب مردم استفاده می‌کنند، بدین صورت که افراد وارد وب‌سایت می‌شوند و روی لینک‌های موردنظر کلیک می‌کنند. با ورود کاربران به این دامنه‌ها به جای وب‌سایت‌های رسمی دولتی، اطلاعات شخصی آنها به سرقت می‌رود و از آنها کلاهبرداری می‌شود.

حدود 94 درصد حملات سایبری مربوط به بیماری کووید-19 در 2 هفته گذشته فیشینگ بوده‌اند که قانونی جلوه می‌دادند و سعی در فریب کاربران و جمع‌آوری داده‎‌های حساس آنها داشتند؛ 3 درصد حملات نیز از طریق بدافزارهای مخرب روی تلفن همراه اجرا می‌شدند.

حملات مرتبط با همه‌گیری ویروس جهانی شامل وب‌سایت‎هایی با نام دامنه «کرونا» یا «کووید» بودند و فایل‌هایی با همین نام داشتند که از طریق ایمیل با خطوط موضوعی مربوط به ویروس توزیع شدند.

افزایش شمار حملات نشان می‌دهد که به‌طور متوسط روزانه 14 هزار حمله – 6 برابر میانگین حملات روزانه در مقایسه با 2 هفته قبل – هستند. از 7 تا 14 آوریل امسال نیز میانگین حملات روزانه تا 20 هزار مورد به‌شدت افزایش داشته است.

تقریباً 68 هزار دامنه جدید مربوط به ویروس جهانی از زمان شروع همه‌گیری در ماه ژانویه سال جاری – حدود 17 هزار مورد نیز از ماه آوریل به بعد – ثبت شده‌اند؛ از دامنه‌های ثبت شده در ماه‌های اخیر، 2 درصد مخرب و 21 درصد مشکوک هستند.