Разделы
ГлавнаяБлог Новости Фишеры собирают пользовательские данные граждан США с помощью поддельных регистрационных форм избирателей
26 октября 2020
353

Фишеры собирают пользовательские данные граждан США с помощью поддельных регистрационных форм избирателей

Данный вид кибератаки сейчас очень активно используется ввиду проведения очередных выборов Президента Соединенных Штатов Америки.

За несколько дней до старта президентских выборов в США спамеры спешат осуществить атаку на сетевую инфраструктуру для голосования и используют приманки, связанные с регистрацией избирателей для получения доступа к поддельным правительственным сайтам. В ряде случаев фишеры могут даже запрашивать выдачу «своих» персональных и платежных данных, таких как банковские пароли или же комбинацию логин/пароль от электронной почты.

Стоит отметить, что данная кампании не нова. Они проводятся с сентября текущего года и продолжаются до сих пор, так как лазейки остаются актуальными.

Впервые данный вектор кибератаки был обнаружен компанией по защите электронной почты KnowBe4 и Proofpoint. В случае осуществления кибератаки мошенники подделывают аккаунт жертвы на сайте комиссии по содействию выборам США – это правительственное агентство США, ответственное за управление принципами регистрации избирателей.

Фишеры используют такие темы писем, как например «данные заявки на регистрацию избирателя не могут быть подтверждены» или «ваш муниципальный чиновник не может подтвердить регистрацию избирателя». Данные письма призваны отвлечь внимание пользователя и заманить его на сайты, маскирующиеся под правительственные, которые вновь просят заполнить регистрационную форму для избирателей.

Proofpoint сообщает, что поддельные сайты обычно размещаются на взломанных сайтах WordPress. Если пользователи не заметят неверный URL-адрес, они в конечном итоге предоставят свои личные данные преступной группе. Данные же, которые типично собираются включают в себя:

  • Имя;
  • Дату рождения;
  • Почтовый адрес;
  • Адрес электронной почты;
  • Номер социального страхования (SSN);
  • Информация о водительских правах.

С приближением даты голосования кампания стала ещё более смелой, чем в предыдущих итерациях. Помимо запроса личной идентифицирующей информации, характерной для регистрационных форм избирателей, хакеры расширили функционал фишингового сайта, включив в него новые поля, которые также запрашивают:

  • Наименование банка-эмитента;
  • Номер счета;
  • Кор. счет банка;
  • Банковский идентификатор/имя пользователя;
  • Пароль от банковского счета;
  • Идентификационный номер транспортного средства (VIN).

Неясно, насколько успешны эти кампании, но тот факт, что они все ещё происходят, означает, что спам-группы получают желаемый эффект.

Теги:
выборы,
конфиденциальность,
фишинг
Читайте также
Белых хакеров подпустят к КИИ
3 апреля 2024
Злоумышленники воруют Telegram-аккаунты через поддельные Wi-Fi-сети
8 апреля 2024
Хакеры используют SVG-файлы для распространения троянов и инфостилеров
11 апреля 2024