استفاده‌ی مهاجمان از بدافزار مالیاتی برای سرقت از ۴۶۴ هزار نفر

دزدان اینترنتی کلیدهایی را برای بازگشت پرونده‌های مالیاتی ۱۰۱ هزار نفر از مردم در آمریکا ایجاد کرده‌اند که به آن‌ها اجازه می‌دهد بالقوه تخفیف‌های مالیاتی آن‌ها را بالا بکشند.
همه‌ی شهروندان آمریکایی و کسانی که مالیات می‌پردازند باید این فرم‌های مالیاتی سالیانه را تا ۱۸ آوریل امسال پر کنند. جالب توجه این است که شما می‌توانید با استفاده از یک سامانه‌ی IRS برخط در یک وب‌گاه این کار را انجام دهید که به یک پین معتبر برای تأیید ثبت‌نام شما نیاز دارد. شما می‌توانید این پین را با پر کردن یک فرم برخط دریافت کنید.
کلاه‌برداران مسلح به شماره‌های بیمه‌ی اجتماعی و سایر اطلاعات شخصی به سرقت رفته از حدود نیم میلیون نفر از مردم آمریکا، از بدافزارها برای درخواست منظم پین‌های مربوط به مالیات‌دهندگان استفاده می‌کنند، که به آن‌ها اجازه می‌دهد تا احتمالاً این پرونده‌ها را به نفع خود سرقت کنند. این کلاه‌برداران جزییات حساب‌های بانکی خود را در پرونده‌های مالیاتی وارد می‌کنند و بنابراین تخفیف‌های مالیاتی خوبی به جیب می‌زنند.
سرویس درآمد داخلی، IRS، در بیانیه‌ای اظهار داشت: «با استفاده از داده‌های شخصی که در جای دیگری خارج از IRS به سرقت رفته است، سارقان هویت خود را جهت ایجاد پین‌های پرونده‌های الکترونیکی برای شماره‌های بیمه‌ی اجتماعی سرقت‌شده، مخفی می‌کنند. یک پین پرونده‌ی الکترونیکی در برخی از موارد برای ایجاد اظهارنامه‌های مالیاتی استفاده می‌شود.»
براساس بررسی‌های ما، مشخص شد که تلاش‌های غیرمجازی برای دسترسی به حدود ۴۶۴۰۰۰ شماره‌ی بیمه‌ی اجتماعی صورت گرفته است که از این میان ۱۰۱ هزار شماره‌ی بیمه‌ی اجتماعی برای ورود و دسترسی به پین پرونده‌های الکترونیکی با موفقیت امتحان شده است.»
اداره‌ی درآمد داخلی می‌گوید که ماه گذشته همه‌ی این موارد تغییر یافت و تأکید می‌کند که هیچ اطلاعات شخصی از کارگزارهای این اداره بر خلاف سال گذشته سرقت نشده است.
این سازمان می‌گوید که به ایجاد تحقیق کامل به همراه بازرسی وزارت خزانه‌داری برای مالیات‌های دولت آمریکا دست زده است. حساب‌هایی که شماره‌های پین آن‌ها توسط بدافزارها با موفقیت ایجاد شده‌اند، در فهرست حساب‌هایی قرار می‌گیرد که برای تحقیق در مورد کلاه‌برداری تحت نظارت هستند.
این مردان مالیاتی می‌گویند که این حمله به قطع شبکه‌ی برق رایانه‌ها در هفته‌ی گذشته ارتباطی ندارد. اما برخی در این زمینه می‌گویند که این بدافزار می‌تواند به سایر نفوذهای امنیت فن‌آوری مربوط باشد، برای مثال، سرقت شماره‌های بیمه‌ی اجتماعی و اطلاعات شخصی برداشته شده از سامانه‌های بیمارستان‌ها.
کالب بارلو، معاون امنیت اطلاعات آی‌بی‌ام می‌گوید: «یک ارتباط جالب‌ توجه میان این حملات و بیش از صد میلیون سابقه‌ی پزشکی که در سال ۲۰۱۵ به خطر افتادند دیده می‌شود. اطلاعاتی که در سوابق پزشکی به خطر افتاده سرقت شده‌اند، ممکن است چیزی باشند که برای دسترسی به این حساب‌های با ارزش نیاز بوده است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.