Vírusírtó Blog

A német koronavírus-segély egy részét kiberbűnözők szerezték meg

2020.04.21. 09:35 G Data

covid-phising.jpgValószínű több tíz millió eurót veszített a német Észak-Rajna-Wesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek. A gazdasági minisztérium járványügyi támogatást szeretett volna nyújtani weboldalán keresztül, ám a csalók saját bankszámláikra irányították az utalások egy részét. Az esetért a hatóságok a hibásak, akik nem túl biztonságosan oldották meg a segélykérők azonosítását.


Észak-Rajna-Wesztfália tartomány kormányzata több más német tartományhoz hasonlóan pénzbeli gyorssegélyt szeretett volna adni a koronavírus járvány miatt rossz helyzetbe kerülő vállalatoknak, ezért a gazdasági minisztérium egyszerűen egy weboldalt állított fel, ahol a kéréseket fogadták.

A kormányzati oldalon a hatóságok egyetlen extra biztonsági intézkedés nélkül kérték be a segítséget igénylők adatait.


A kiberbűnözők ezt kihasználva gyorsan léptek: lemásolták a kormányzati oldalt, és két weboldalt jegyeztek be, melyek nagyon hasonlítottak az eredetire: míg a hivatalos cím a https://www.wirtschaft.nrw a bűnözők például a wirtschaft-nrw.(info) oldalt is használták.


Ezután email kampányt indítottak, melyben a saját oldalukra irányították a felhasználókat, akik itt megadták saját adataikat. Majd a bűnözők a hivatalos oldalon az ellopott adatokat felhasználva igényeltek segélyt, azonban a bankszámlákat kicserélték, és a saját bankszámlaszámukat adták meg. A hatóságok mit sem sejtve, ezekre a hamis számlákra utalták az egyébként jogosult vállalkozásoknak a pénzt.


A bűnözők március közepétől egészen április 9-ig működtették az adathalász weboldalaikat, majd a rendőrség lezárta azokat. A hatóságok 576 feljelentést kaptak, de becslések szerint 3500-4000-en is érintettek lehetnek a csalási ügyben. A vizsgált időszakban a minisztérium több mint 380 ezer kérelmet kapott kormányzati segélyre: az egyéni vállalkozók 9000, a több mint 50 alkalmazottat foglalkoztató cégeknek 25 ezer eurós segélyre voltak jogosultak.


A becslések szerint a kiberbűnözők 31,5 millió-100 millió eurós kárt okoztak tevékenységükkel a helyi kormánynak. A Tagesschau írása szerint az ügyészek most vizsgálják az ügy részleteit, a csaláshoz használt webcímeken indulva el. Azonban a kárért részben a hatóságok felelnek, akik túl egyszerű pénzosztási módszert találtak ki. Más német tartományok is kínáltak hasonló segélyeket, ők azonban szkennelt hivatalos iratokat is elkértek, vagy csak hagyományos levélben fogadták be a kérelmeket.


Az érintett tartomány gazdasági minisztériuma egy ideig fel is függesztette a segély igénylését lehetővé tevő weboldalát. Miután újraindították, a gazdasági minisztérium olyan szigorítást vezetett be, hogy a támogatást csak azokra a bankszámlákra lehet igényelni, melyekről korábban az adókat utalták a cégek, tehát ismerten a vállalkozásokhoz tartoznak.


Mint írtuk, a becsült 3500-4000 segélyt igénylő vállalkozásból eddig csak 576 cég jelentkezett, hogy nem érkezett meg hozzá az igényelt pénz. A rendőrség a többi károsult vállalat jelentkezését várja.


A cikk forrása: ZDNet.com

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr3015627770

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő