Podvodníci cielia na preživších hurikánu na Floride s falošnými nárokmi na FEMA a zlomyseľným softvérom

Kyberzločinci zneužívajú iniciatívy na pomoc pri katastrofách na cielenie zraniteľných jednotlivcov a organizácií na Floride, čím ohrozujú integritu týchto snáh. Zistite viac o podvodoch s nárokmi na FEMA, phishingových schémach a škodlivých súboroch, ktoré sa vydávajú za dokumenty FEMA.

 

Ako Florida zotavuje po hurikáne Helene a pripravuje sa na hurikán Milton, búrku 5. kategórie, ktorá sa očakáva, že zasiahne Tampu 9. októbra 2024, na internete sa objavuje nová výzva: Kyberzločinci zneužívajú obete katastrofy a organizácie poskytujúce pomoc, pričom využívajú chaos a naliehavosť situácie na finančný zisk.

Veriti, firma zaoberajúca sa výskumom kybernetickej bezpečnosti, nedávno identifikovala tri znepokojujúce hrozby kybernetickej bezpečnosti, ktoré sa objavili počas tejto krízy. Tieto podvody, ktoré cielené na jednotlivcov aj organizácie, zahŕňajú podvodné nároky na Federálnu agentúru pre núdzové situácie (FEMA), phishingové útoky a malware skrytý ako autentické dokumenty FEMA.

Phishingové schémy využívajúce FEMA

Kým podvody s nárokmi na FEMA priamo cielia na obete katastrofy, phishingové schémy predstavujú ďalšiu taktiku, ktorú kyberzločinci používajú na zneužitie následkov hurikánu. Výskumníci z Veriti si všimli nárast nových registrovaných domén, ktoré sa zdajú byť spojené s iniciatívami na pomoc po hurikáne.

Tieto stránky, s názvami ako hurricane-helene-relief.com a hurricanehelenerelief(.)com, sú navrhnuté tak, aby oklamali používateľov a prinútili ich zdieľať citlivé informácie, ako sú čísla sociálneho zabezpečenia a finančné údaje.

Tieto podvodné webové stránky často vytvárajú pocit naliehavosti, ponúkajúce okamžitú pomoc alebo grantové príležitosti, čím zvyšujú pravdepodobnosť, že obete podvodu naletia. Phishingové útoky sa zvyčajne uskutočňujú prostredníctvom emailu, ktorý vedie príjemcov na tieto klamné stránky pod zámienkou žiadosti o pomoc. Akonáhle obete zadajú svoje osobné informácie, útočníci buď predajú údaje, alebo ich zneužijú na finančný zisk.

Impostéri poskytovatelia pomoci FEMA

Podľa príspevku na blogu Veriti zdieľaného s Hackread.com pred jeho zverejnením v utorok 8. októbra, kyberzločinci sa vydávajú za poskytovateľov pomoci FEMA a falšujú falošné nároky FEMA s cieľom ukradnúť osobné informácie a fondy pre pomoc pri katastrofách od zraniteľných preživších búrky.

 

Jedným z takýchto fór kyberzločinu je BlackBones, kde podvodníci otvorene zdieľajú taktiky na oklamanie obetí, pričom jeden používateľ pod prezývkou “brokedegenerate” dokonca poskytol podrobné pokyny, ako podať podvodné nároky na FEMA.

Malware skrytý ako dokumenty FEMA

Kyberzločinci tiež maskujú malware ako legitímne dokumenty FEMA, čím pridávajú ďalšiu vrstvu rizika pre tých, ktorí hľadajú pomoc. V jednom prípade bol súbor s názvom fema_grants_manager_user_manual.pdf nahratý na VirusTotal, službu na skenovanie vírusov. Hoci sa zdalo, že ide o autentický dokument FEMA súvisiaci s obnovou po katastrofe, výskumníci z Veriti zistili, že obsahuje škodlivý kód.

Súbor, ktorý sa odvolával na oficiálne grantové systémy FEMA, ako je Grants Manager a Grants Portal, bol navrhnutý tak, aby získal dôveru používateľov. Avšak skrytý v dokumente bol zlomyseľný kód, ktorý mohol presmerovať používateľov na pochybnú webovú stránku, infikujúc ich systémy malwareom. Hoci doteraz neboli hlásené žiadne aktívne infekcie, prítomnosť takýchto súborov naznačuje, že kyberzločinci sú pripravení zaútočiť, keď budú iniciatívy na pomoc pri katastrofách v plnom prúde.

 

Napriek tomu, že obyvatelia Floridy sa snažia obnoviť svoje domovy a životy po hurikáne Helene, kyberzločinci využívajú príležitosť na zneužitie situácie. Byť ostražitý voči týmto hrozbám a prijať proaktívne opatrenia na ochranu seba môže pomôcť zabrániť tomu, aby sa tieto podvody stali ešte ťažšími v už tak náročnej situácii.

Návrat hore