Потребители, которым нужно заменить карту соцстрахования или получить государственный идентификационный номер работодателя, все чаще становятся жертвами подмены поисковой выдачи и мошеннических сайтов.

Центр приема жалоб на мошенничество в Интернете, работающий под эгидой ФБР, опубликовал бюллетень, предупреждая пользователей и бизнес-структуры об этих аферах, составляющих угрозу персональным данным.

«Хотя размеры угрозы и ущерб от подобных сайтов на данный момент минимальны, возможна компрометация персональных данных, которыми преступники могут воспользоваться для совершения целого ряда других противозаконных деяний, от создания поддельных паспортов и ID до мошеннических займов и возвратов по налогам», — предупреждают представители ФБР.

Жертвы подобных мошеннических сайтов раскрывают свои имена, адреса проживания и электронной почты, номера телефонов и соцстрахования, даты рождения и даже девичью фамилию матери — все составляющие для удачной кампании по хищению личности.

Представители ФБР заявили, что на протяжении последних трех лет получали отдельные жалобы на мошеннические сайты, выдающие себя за госорганы или правительственные ресурсы. Мошенники не только похищают информацию, но и весьма удачно разводят людей на уплату «госпошлин», взимая от $29 до $199.

Жертвы, пользующиеся поисковыми системами, зачастую получают в результатах не конкретный правительственный ресурс, а мошеннический сайт.

«Жертва заполняет все требуемые формы, размещенные злоумышленниками. Она верит, что передает личностные данные госоргану, например в Федеральную налоговую службу, управление социального обеспечения или другую организацию, в зависимости от требуемой услуги, — гласит бюллетень ФБР. — После отправки заполненной формы мошеннический сайт зачастую требует плату за запрошенную услугу».

В некоторых случаях мошенники требуют прислать по обычной почте дополнительные персональные данные, например свидетельство о рождении, водительские права или информацию о трудоустройстве.

«Жертве сообщают, что нужно подождать несколько дней или даже недель, пока ее заявка обрабатывается. К тому моменту, когда жертва осознает, что ее обманули, ей могли уже выставить пару счетов, вписать стороннее лицо в карту идентификационного номера работодателя, а услугу и документ, естественно, никто не предоставил, — отмечают представители ФБР. — К тому же вся личностная информация была скомпрометирована злоумышленниками, контролирующими эти сайты, и может быть использована для совершения противоправных действий. В тех случаях, когда жертва отправила свидетельство о рождении или другой документ гособразца, удостоверяющий личность, потенциальный ущерб может быть куда больше».

ФБР советует потребителям внимательно проверять сайты и результаты поиска, искать подтверждение того, что они действительно имеют дело с государственным ресурсом, и в целом быть более бдительными, когда дело касается защиты персональной информации, особенно если приходится иметь дело с организациями, оперирующими за пределами США.

Сторонники ИГИЛ эксплуатируют уязвимости WordPress

В другом бюллетене представители ФБР предупредили, что сторонники ИГИЛ эксплуатируют уязвимости сайтов WordPress и осуществляют дефейсы.

«Дефейсы затронули сайты новостных организаций, коммерческие структуры, религиозные институты, разного уровня правительственные органы, иностранные правительства, а также другие местные и иностранные веб-сайты, — отмечено в бюллетене ФБР. — Хотя подобные акты демонстрируют низкий уровень хакерского мастерства, они тем не менее нарушают нормальную работу организаций и зачастую влекут ощутимые расходы на восстановление зараженных систем».

В частности, хакеры пользуются уязвимостями популярных плагинов WordPress, некоторые из которых были пропатчены.

«В случае успешной эксплуатации уязвимости злоумышленник получает неавторизованный доступ, обходит ограничения защиты, внедряет скрипты и крадет куки с компьютерных систем или серверов, — поясняет ФБР. — Атакующий может установить вредоносное ПО, манипулировать данными или создавать новые аккаунты с полными пользовательскими привилегиями для последующих эксплойтов».

Категории: Мошенничество