近日据外媒报道,德国西部北莱茵威斯特法伦州政府在未能建立安全的网站分发冠状病毒紧急援助资金后遭遇钓鱼攻击,损失了数千万欧元。据悉,网络犯罪分子创建了北威州经济事务部官方网站副本,随后他们使用电子邮件活动分发了指向该虚假网站的链接,吸引用户后并在用户注册时收集详细信息。随后,黑客代表真实用户向政府提出援助请求,但他们替换了要汇入资金的银行帐户。
德国报纸《Handelsblatt》报道称,此前政府已收到38万份有关冠状病毒的援助申请,并同意对36万份请求提供援助。据德国电视台塔吉绍Tagesschau周三报道,这些援助请求中目前发现黑客累计伪造了3500至4000份资金请求。据了解,此次黑客行动从3月中旬持续到了4月9日,事件被发现后,北威州政府立刻暂停向用户付款并关闭了其网站。
但是,德国科技新闻网站Heise本周表示,在关闭该网站之前,北威州警察局就已收到576起有关该骗局的欺诈报告。根据粗略估计,北威州政府目前至少造成3150万欧元的损失,这笔钱错误地向虚假账户进行了付款。
Tagesschau报告称,目前北威州检察官正在调查该计划中使用的两个网络钓鱼网站,其中一个网站是wirtschaft-nrw.info。同时,Tagesschau还表示,这次事件的主要责任在于北威州的官员,他们没有运用一种安全的资金分配方法。例如,当其他德国州政府要求用户上传扫描的文件以证明其身份时,北威州政府仅要求当地居民和公司在其网站上填写表格,而无需任何其他验证身份,这让黑客有机可乘。事件发生后,北威州政府在调整安全策略后,重新启用其冠状病毒紧急援助资金网站,并表示只有当请求者的银行帐号与过去用于缴税的银行帐号相匹配时,系统才会继续付款。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
