Απατεώνες «πλαστογραφούν» το Υπουργείο Εργασίας της Νέας Υόρκης για να κλέψουν προσωπικές πληροφορίες από κατοίκους της πολιτείας, που αναζητούν χρήματα από ένα ταμείο ανακούφισης ενόψει της πανδημίας του COVID-19.
Οι απατεώνες αποστέλλουν σε ανυποψίαστα θύματα ένα email με το λογότυπο της πολιτείας που φαίνεται να προέρχεται από το noreply@labor.ny.gov. Το email αναφέρει ότι ενεργοποιώντας τον λογαριασμό του, ο παραλήπτης θα λάβει 600$ ως βοήθεια για την υγειονομική κρίση.
Συγκεκριμένα, το email γράφει τα ακόλουθα: «Αγαπητέ πολίτη, λόγω ζητημάτων που σχετίζονται με τον COVID-19, το NY.GOV θα δώσει 600$ σε όσους πλήττονται από αυτήν την πανδημία. Συμπληρώστε την ηλεκτρονική φόρμα για να λάβετε μέρος στο πρόγραμμα βοήθειας. Κάντε κλικ εδώ για να ενεργοποιήσετε τον λογαριασμό σας. Παρακαλώ μην κλείσετε το πρόγραμμα περιήγησης κατά την ολοκλήρωση της ενεργοποίησης του λογαριασμού. Σας ευχαριστούμε, Πολιτεία της Νέας Υόρκης».
Ένας κακόβουλος σύνδεσμος που περιέχεται στο email, κατευθύνει τα ανυποψίαστα θύματα σε μια ιστοσελίδα που ελέγχεται από τους απατεώνες. Η σελίδα έχει ρυθμιστεί για να «μιμείται» μια σελίδα από το site της κυβέρνησης της Νέας Υόρκης.
Τα θύματα καλούνται να συμπληρώσουν μια φόρμα που ζητά το όνομα, τη διεύθυνση, την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης και τον αριθμό άδειας οδήγησης.
Η νέα phishing επίθεση ανακαλύφθηκε από ερευνητές της Abnormal Security. Οι ερευνητές διαπίστωσαν ότι ο πραγματικός αποστολέας του email ήταν το naij30@naija9icevibes.com, ένα domain που συνδέεται με τον Παναμά και δεν έχει καμία σχέση με την κυβέρνηση της Νέας Υόρκης.
Οι ερευνητές επεσήμαναν ότι το email περιέχει έναν σύνδεσμο που υποτίθεται ότι οδηγεί σε έναν ιστότοπο του NY.GOV. Ωστόσο, στην πραγματικότητα δείχνει το https: // thesender [.] Org / fjc4. Όταν κάποιος κάνει κλικ σε αυτόν τον σύνδεσμο, θα ανακατευθυνθεί στο bo2.cloudns.cl/NYU/cnf[.]php, μια phishing σελίδα που εμφανίζεται ως νόμιμος κυβερνητικός ιστότοπος. Αν και αυτή η σελίδα εμφανίζει το επίσημο λογότυπο της κρατικής κυβέρνησης της Νέας Υόρκης, η διεύθυνση URL δεν σχετίζεται με το Υπουργείο Εργασίας της Νέας Υόρκης.
Οι ερευνητές ανέφεραν επίσης ότι οι Αμερικανοί έχουν ήδη λάβει κάποια οικονομική στήριξη στα πλαίσια της πανδημίας από την κυβέρνηση, οπότε ένας παραλήπτης αυτού του email, είναι πολύ πιθανό να ξεγελαστεί και να πιστέψει ότι η κυβέρνηση προσφέρει πρόσθετη ανακούφιση καθώς συνεχίζει η πανδημία.
