مجرمان اینترنتی پیش از این بیش از 50 وب سایت جعلی ایجاد کرده اند تا بتوانند هویت و اطلاعات شخصی والدین آمریکایی را برای دریافت اولین اعتبارات مالیات فرزند خود در این ماه به سرقت ببرند. بر اساس گزارش جدید شرکت امنیت سایبری DomainTools ، کلاهبرداران بلافاصله فرصتی را دیدند که بایدن رئیس جمهور آمریکا در ماه مارس طرح نجات آمریکا را امضا کرد. به عنوان بخشی از این طرح ، والدین دارای فرزند پنج سال یا کمتر 3600 دلار چک دریافت می کنند در حالی که کودکانی که سن آنها بین 6 تا 17 سال است 3000 دلار چک دریافت می کنند. بدون اطلاع بسیاری از والدین ، ​​این وجوه به طور خودکار به حساب آنها می رسد زیرا توسط سازمان امور مالیاتی ارسال می شود و برخلاف چک های محرک سال گذشته ، نیازی به ثبت دستی در برنامه نیست. با این حال ، این امر مانع تلاش والدین برای ثبت نام آنلاین در برنامه نشده است و این فرصت مناسب برای کلاهبرداران است. ما لیستی از بهترین سازندگان وب سایت موجود را گردآوری کرده ایم اینها بهترین خدمات میزبانی وب در بازار هستند همچنین در مورد بهترین حفاظت از DDoS به ما مراجعه کنید. نام هایی مانند “americanreliefplan.com” و “americanreliefcarefunds.com”. شایان ذکر است که دولت ایالات متحده هرگز از دامنه سطح بالا (TLD) “.com” به عنوان TLD “.gov” به طور خاص برای وب سایت های دولتی استفاده نمی کند. جمع آوری اطلاعات شخصی همانطور که در مورد بسیاری از کلاهبرداری های فیشینگ اتفاق می افتد ، تعدادی از این وب سایت های جعلی شامل فرم های درخواست هستند که والدین را برای ثبت نام در برنامه نجات آمریکا ملزم می کند نام و نام خانوادگی ، شماره تلفن ، آدرس و نام خانوادگی مادر خود را ارائه دهند. در واقع ، برخی از سایت ها همچنین از کسانی که متقاضی بودند درخواست کردند عکس شناسنامه خود را بارگذاری کنند. با در دست داشتن این مشخصات شخصی ، مجرمان اینترنتی که در پشت این کلاهبرداری قرار دارند می توانند با سرقت هویت و استفاده از هویت به سرقت رفته قربانی برای درخواست وام یا کارت های اعتباری یا حتی اظهارنامه مالیاتی متقلبانه اقدام کنند. از آنجا که بهبودی از سرقت هویت سالها به طول می انجامد و هزاران دلار هزینه در بر دارد ، کاربران باید به خصوص در فصل مالیات که هر ساله کلاهبرداری های مشابهی ایجاد می شود ، بسیار مراقب باشند. DomainTools سرانجام 41 وب سایت جعلی را به یک شرکت توسعه وب نیجریه به نام GoldenWaves پیگیری کرد. با این حال ، وقتی The Sun با این شرکت ارتباط برقرار کرد ، گفت که حساب میزبانی وب آن به خطر افتاده است و در حال کار با ارائه دهندگان میزبانی وب خود برای از بین بردن همه سایتهای متقلب است. چاد اندرسون ، محقق ارشد امنیت در DomainTools ، دیدگاه بیشتری در مورد این جدیدترین کلاهبرداری ارائه داد و گفت: “کارزارهای برداشت اعتبار همچنان یک روش مثمر ثمر برای مهاجمان برای به دست آوردن اسناد قانونی قانونی است که پس از آن می توانند بفروشند یا برای رفتارهای پیچیده تر استفاده کنند. در هنگام جستجوی کمک فدرال ، افراد نیازمند بیشتر ممکن است همیشه از نحوه توزیع این کمک آگاهی نداشته باشند. در مورد قانون طرح امداد و نجات آمریکا ، پول مستقیم از سازمان امور مالیاتی تأمین می شد ، اما با این وجود قربانیان بی خبر می توانند اسناد شناسایی خود را در یکی از این سایت ها بارگذاری کنند. ” ما همچنین بهترین نظارت بر آسیب دیدگی وب سایت را از طریق The Sun ارائه داده ایم


منبع Tech Radar