به گزارش کارگروه امنیت سایبربان؛ پلیس FBI به عموم مردم آمریکا هشدار داد که بازیگران مخرب سایبری به صورت فعالی در حال استفاده از وبسایت های جعلی ارائه کننده حقوق بیکاری هستند تا بتوانند داده های حساس شخصی و مالی کاربران را جمع آوری کنند.
سایت های مورد استفاده در این حملات شبیه به پلتفرم های رسمی دولت آمریکا طراحی شده اند تا کاربران پس از اطمینان از آن ها، اطلاعات خود را در آن ثبت کند. مجرمین با آلوده سازی آن ها به بدافزار، حقوق بیکاری کاربران را به جای آن ها دریافت می کنند.
FBI گفت:
این وبسایت های جعلی با شبیه سازی ظاهر پورتال اصلی به راحتی کاربران را فریب می دهند. کاربران پس از اطمینان از درستی سایت، اطلاعات حساس مالی و شخصی خود را در آن وارد می کنند. بازیگران سایبری با استفاده از این اطلاعات اقدامات زیر را صورت می دهند:
- تغییر مسیر دریافت حقوق بیکاری به سوی خود
- جمع آوری داده های احراز هویت کاربران
- جمع اطلاعات شخصی قابل شناسایی
- آلوده سازی دستگاه های قربانیان با بدافزار
پلیس FBI مدعی شد 385 دامین را شناسایی کرده که 8 مورد از آن ها سایت های دولتی مرتبط با پلتفرم های رسمی حقوق بیکاری را هدف قرار می دهند.
این 8 دامین عبارتند از :
- employ-nv[.]xyz
- employ-wiscon[.]xyz
- gov2go[.]xyz
- illiform-gov[.]xyz
- mary-landgov[.]xyz
- Marylandgov[.]xyz
- newstate-nm[.]xyz
- Newstatenm[.]xyz
در واقع مجرمین سایبری با اطلاعات دیگر کاربران درخواست حقوق بیکاری می دهند
