FBI ABD halkı, tehdit aktörlerinin aktif olarak sahte ve sahte işsizlik yardımı web sitelerini, şüphesiz mağdurlardan duyarlı finansal ve kişisel bilgileri toplamak için aktif olarak kullanır.
Bu saldırılarda kullanılan siteler, resmi hükümet platformlarına, hedefleri bilgi vermek, kötü amaçlı yazılım bulaştırmak ve kendi adına işsizlik avantajları talep etmek için hedefleri kandırmak için çok benzemek için tasarlanmıştır.
Federal Kanun Uygulama Ajansı, "Bu sahte web siteleri, işsizlik avantajlarını sunan meşru web sitelerinin görünümünü taklit ediyor ve kolayca yanlış olabilir" dedi.
"Sahte web siteleri mağdurları duyarlı kişisel ve finansal bilgiler girmeye teşvik ediyor. Siber aktörler, işsizlik faydalarını yönlendirmek, kullanıcı kimlik bilgilerini toplamak, kişisel olarak tanımlanabilir bilgileri toplamak ve mağdurun kötü amaçlı yazılımları olan cihazları enfekte etmek için bu bilgileri kullanır.
"Bir avantaj kaybına ek olarak, bu aktivitenin mağdurları fidye yazılımı enfeksiyonu ve kimlik hırsızlığı dahil olmak üzere bir dizi ilave sonuçlara maruz kalabilir."
FBI, 385 etki alanı tanımladıklarını söyledi, sekiz kişinin resmi işsizlik avantajları platformlarına bağlı devlet sitelerini taklit ediyor.
Bu sahte siteler aracılığıyla çalınan bilgilerin, çeşitli avantajlardan dolandırıcılık şemalarında yararlanabilecek kimlik hırsızlarının ellerine girebilecekleri yüksek bir şans var.
ABD Federal Ticaret Komisyonu (FTC), Şubat'ta 2021'de, toplam kimlik hırsızlığı raporlarının, bir yıl içinde 1,4 milyon raporun rekoru ile 2019 yılına göre 2020'de iki katına çıktığını söyledi.
FTC, "2020'nin kimlik hırsızlığındaki en büyük dalgalanma, istihdamda ülke çapında daldırma ile ilgili FTC'ye rapor veriyor" dedi. "Hükümetin işsizlik avantajlarından sonra, insanların pandemik tarafından işsiz kalan insanlara yayıldıktan sonra, siber suçlar, diğer kişilerin kişisel bilgilerini kullanarak işsizlik taleplerini verdi."
Örneğin, FTC, hükümet avantajları ile ilgili 394.280 rapor aldı.
Ocak ayında, İç Gelir Servisi (IRS) ayrıca işsizlik faydalarını içeren hırsızlık girişimlerinin belirlenmesi konusunda vergi mükellefi rehberliği yayınladı.
ABD Federal Gelir Hizmeti, "Dahili Gelir Servisi bugün, işsizlik için 1099-g form alan vergi mükelleflerini, işsizlik için 1099-g oluşturan vergi mükelleflerini düzeltilmiş bir form için uygun devlet ajanslarına ulaşmak için kimlik hırsızlığı nedeniyle almadılar" dedi.
"Ek olarak, eğer vergi mükellefleri kişisel bilgilerinin çalındığı ve federal vergi beyannamelerini doldururken kimliklerini korumak istiyorlarsa, IRS'den bir kimlik koruma pimi (IP pimi) isteyebilirler."
ABD Hükümeti, su bitkilerine daha fazla fidye yazılımı saldırısı açıklar.
FBI, CISA ve NSA, Yükselen Conti Ransomware saldırılarını uyardı
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
FTC Yangınları Uyarı Şekli, Sahte Değerlendirme Hakkında 700 Lider Şirket Ateşi
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
Kaynak: Bleeping Computer