هکرها با حمله فیشینیگ میلیون‌ها یورو از صندوق مقابله با کرونا سرقت کردند

هکرها با طراحی حمله فیشینگ و سو استفاده از بحران کرونا در یکی از بزرگترین ایالت‌های آلمان ده‌ها میلیون یورو را به یغما بردند.

مقامات ایالت «نوردراین-وستفالن» (NRW) سایتی را برای ثبت نام و دریافت کمک‌های دولتی اختصاص داده بودند اما این سایت در روند تایید هویت شهروندان با مشکلات امنیتی مواجه بوده است. هکرها با طراحی کپی این سایت و انتشار لینک‌های آن از طریق ایمیل شهروندان را به جای ثبت نام در سایت اصلی به صفحات جعلی هدایت کرده و اطلاعات هویتی آنها را به سرقت بردند.

مهاجمان سپس این داده‌ها را در سایت اصلی وارد کرده و به جای شماره حساب شهروندان حساب‌های خود را معرفی کردند تا بدین ترتیب کمک مالی دولت را به جیب بزنند. مقامات ایالت NRW بعد از حدود یک ماه به پرداخت‌ها مشکوک شده و سایت را از دسترس خراج کردند.

دولت محلی این ناحیه طی بحران کرونا حدود ۳۸۰ هزار درخواست کمک دریافت و با ۳۶۰ هزار مورد آن موافقت کرده است. به گفته مقامات ایالت NRW در این بین حدود ۳۵۰۰ تا ۴۰۰۰ درخواست از سوی کلاهبرداران ارائه شده که به معنی سرقت ۳۱.۵ تا ۱۰۰ میلیون یورو خواهد بود.

مقامات قضایی در حال بررسی پرونده هستند اما موج اصلی انتقادات متوجه مقامات ایالت NRW است که در تامین امنیت سایت و صیانت از اطلاعات شهروندان شکست خورده‌اند.

در حالی که دیگر ایالات های آلمان برای تایید هویت شهروندان خواستار آپلود مدارک اسکن شده یا پر کردن فرم فیزیکی و ایمیل آن می شوند، مقامات این شهر به پر کردن فرم‌ها بدون هیچ معیار امنیتی دیگری برای احراز هویت، بسنده کرده‌اند.

این ایالت بار دیگر سایت کمک به شهروندان آسیب دیده از بحران کرونا را راه‌اندازی کرده اما اینبار کمک نقدی تنها در صورتی پرداخت می‌شود که شماره حساب ارائه شده پیش از این برای پرداخت مالیات بکار رفته باشد.