اکانت بیش از 100 هزار کانادایی پس از فروش اطلاعات برخی کاربران در «دارک وب» از سوی اداره مالیات بسته شد

اداره مالیات کانادا (CRA) مجبور شد حساب‌های بیش از 100 هزار کاربر سرویس آنلاین خود را به حالت تعلیق درآورد. دلیل این امر کشف مواردی از ورود به سیستم است که می‌تواند به معنی نقض حمایت از داده‌ها محسوب شود.

اگر در 16 فوریه ایمیلی غیرمنتظره و رمزگذاری شده از CRA دریافت کردید که به شما هشدار می دهد ایمیل شما از بستر وب آژانس (MyCRA) حذف شده است، نگران نباشید‌ زیرا به این معنی نیست که در اکانت شما رخنه‌ای ایجاد شده است.

در واقع ، این نهاد می‌گوید این امر یعنی سیستم جدید امنیت سایبری آنها دارد درست کار می‌کند.

در عین حال معنی دیگر آن این است که داده‌های ورود شما احتمالا از سوی شخص ثالثی به خطر افتاده و شما باید برای دسترسی مجدد به اکانت خود با CRA تماس بگیرید؛ به ویژه اگر از هفته آینده قصد دارید مالیات 2020 خود را به صورت آنلاین ثبت کنید.

سخنگوی نهاد کریستوفر دودی در بیانیهای گفت: «واضح است که با حمله سایبری به CRA این اکانت‌ها روبه‌رو نشده‌اند بلکه این کار اقدامی برای قفل کردن حساب‌ها و عملی پیشگیرانه بود».

وی افزود مراحل چگونگی دسترسی مجدد به اکانت افراد از طریق ایمیل ارسال می شود.

ایمیلی که 16 فوریه ارسال شد به خودی خود یک ارتباط غیرمعمول بود، زیرا آژانس به طور کلی هرگز به طور مستقیم ا ارتباطات خود را از طریق MyCRA ارسال نمی‌کند.

دودی نوشت: «در این مورد خاص، از بررسی داخلی به شواهدی رسیدیم که برخی از اطلاعات کاربری حساب (به عنوان مثال شناسه کاربر و رمز عبور) ممکن است به خطر بیفتد و برای استفاده در دسترس افراد غیرمجاز قرار بگیرد. 

آژانس اطمینان می‌دهد داده‌ای از سرورهای آنها سرقت نشده، بلکه این احتیاط‌ها به دلیل نقص‌های کوچکی است که در سال‌های اخیر سازمان‌های زیادی را آزار داده است.

در عین حال برخی از داده‌های ورود به سیستم برای فروش در  دارک وب قرار گرفته ، که بخشی مخفی از اینترنت است و فقط با نرم افزارهای مناسب قابل دسترسی است.

اما  اگر کسی داده‌های سرقت شده را خریده باشد ممکن است به حساب MyCRA مودیان دسترسی داشته باشد.

CRA گفت نیازی نیست که مودیان مالیاتی فوری با ما تماس بگیرند مگر اینکه متقاضی سود اضطراری باشند و برنامه‌های فعالی در سیستم ما نداشته باشند. 

دریافت نامه مرموزی که در واقع آژانس روز سه‌شنبه ارسال کرد مبنی براین که آدرس ایمیل آنها از حساب آژانس درآمد کانادا حذف شده، نگرانی قابل توجهی در کانادایی ها ایجاد کرد و بسیاری آن را به حوادث جدی سایبری و فعالیت مشکوک مرتبط با 48500 حساب MyCRA در تابستان گذشته مرتبط دانستند. 

نگرانی‌ها  CRA را واداشت تا ده‌ها هزار اکانت مودیان را غیرفعال کند و برخی خدمات آنلاین مانند تغییر آدرس را تا اطلاع ثانوی تعلیق کند.

فعالیت مشکوک در 48 هزار اکانت اداره مالیات کانادا بعد از حملات سایبری

اداره خزانه داری کانادا می‌گوید بعد از چند حمله سایبری در جولای و آگوست، فعالیت‌های مشکوکی در بیش از 48 هزار حساب متعلق به اداره مالیات کانادا پیدا کرده است.

خزانه می‌گوید حملات، که خبر آن‌ها قبلا اعلام شده بود، حساب‌های سازمان مالیات و جی‌سی‌کی را هدف قرار دادند که پرتالی آنلاین است که از طریق آن کانادایی‌ها به بیمه اشتغال و خدمات مهاجرت دسترسی پیدا می‌کنند.

حمله‌کنندگان از روشی به نام credential stuffing استفاده کردند که از افرادی سوء استفاده می‌کند که در چند پلتفرم مختلف از نام‌های کاربری و رمزهای عبور یکسانی استفاده می‌کنند که ممکن است قبلا هک شده باشند.

این اداره اعلام کرد  رمزهای عبور کاربران تحت تاثیر قرار نگرفت، اما  اطلاعات ورود به سیستم  9300 تن از کاربران از سوی این نهاد حذف شده و با  امید به جلوگیری از حملات بعدی،  تماس گرفتن با کاربرانی که اکانت آنها هک شده ، از مدتی قبل آغاز شده است . 

کانادایی‌هایی که پیغام حذف اطلاعات ورود خود را دریافت کرده‌اند می‌توانند درخواست دریافت اطلاعات جدید کنند یا از برنامه SecureKey Concierge استفاده کنند که به کاربران اجازه می‌دهد از طریق شرکایی از جمله بانک‌های بزرگ به 269 سرویس دولتی دسترسی پیدا کنند.

هکرها طی دو حمله سایبری به اطلاعات هزاران کانادایی در اداره مالیات دست پیدا کردند

دولت فدرال اعلام کرد اخیرا دو حمله سایبری علیه اداره مالیات کانادا انجام شده و در نتیجه آن‌  اطلاعات هزاران اکانت مرتبط با مالیات دهندگان به سرقت رفته است .

این سازمان شنبه تایید کرد که تا روز چهاردهم آگوست، حدود 5500 حساب در این حملات جداگانه هدف قرار گرفته شده اما حالا این قضیه کنترل شده است. حساب‌های My Account، My Business Account و Represent a Client سازمان مالیاتی در این حمله‌ها تحت تاثیر قرار گرفتند.

کریستوفر دودی سخنگو  اداره مالیات در ایمیلی گفت: «سازمان به سرعت حساب‌هایی را که تحت تاثیر قرار گرفتند شناسایی و دسترسی به آن‌ها را قطع کرد تا از امنیت و ایمنی اطلاعات مالیات‌دهندگان اطمینان حاصل کند. سازمان به تحلیل هر دو مورد ادامه می‌دهد و از کمک نیروهای پلیس هم استفاده و تحقیق در این باره راه‌اندازی شده است.»

اداره مالیات به این اقرار کرد که سی‌بی‌سی متوجه روندی از هک‌های مشابه طی دو هفته گذشته شد و سوال‌هایی پرسید.

اوایل این ماه، کانادایی‌ها به صورت آنلاین گزارش دادند که آدرس‌های ایمیل مرتبط با حساب‌های اداره مالیات تغییر کرده، اطلاعات ارسال‌های مستقیم‌شان عوض شده و پرداخت‌های برنامه کمک اضطراری دولت کانادا (CERB) به نام آن‌ها صادر شده و حتی در مواردی که برای دریافت این مزیت کووید-19 ثبت نام نکرده بودند، این امر انجام شده است.

بیشتر افراد گزارش دادند که نخستین بار زمانی از فعالیت‌های مشکوک آگاه شدند که ایمیل‌های موثقی از سوی سازمان مالیات دریافت کردند که تایید می‌کرد آدرس ایمیل آن‌ها تغییر یافته است.

افسر ارشد اطلاعاتی هیات خزانه در بیانیه‌‌ای گفت: «این حملات‌ از پسووردها و نام‌های کاربری جمع‌آوری شده از هک‌های قبلی حساب‌ها در سراسر جهان استفاده کردند و از این حقیقت سوءاستفاده کردند که خیلی‌ها دوباره از نام‌های کاربری و پسووردهای قبلی در چند حساب مختلف استفاده می‌کنند.»

به غیر از حساب‌های اداره مالیات، هزاران حساب دیگر مرتبط با GCKey، پرتالی ایمن که به کانادایی‌ها اجازه می‌دهد به صورت آنلاین به خدمات دولتی دسترسی پیدا کنند، هم تحت تاثیر قرار گرفتند.

در بیانیه آمده: «از تقریبا 12 میلیون حساب فعالیت جی‌سی‌کی در کانادا، پسووردها و نام‌های کاربری 9041 کاربر به صورت کلاهبرداری دریافت شد و به منظور دسترسی به خدمات دولتی مورد استفاده قرار گرفت. یک سوم از این‌ها توانستند به چنین خدماتی دسترسی پیدا کنند و در حال حاضر تحت بررسی بیشتر برای فعالیت‌های مشکوک هستند.»

وقتی نخستین بار دولت نسبت به چنین تهدیدی آگاه شد، تمام حساب‌های تحت تاثیری که با این پلتفرم‌ ارتباط برقرار کردند را بست. این پلتفرم مورد استفاده حدود 30 نهاد و وزارتخانه دولتی است.

سازمان مالیاتی در ایمیلی که چند روز پیش از عمومی شدن هک شدن حساب‌هایش به سی‌بی‌سی نیوز فرستاده بود گفته بود که در آغاز هر بازه پرداخت CERB معمولا میزان فعالیت‌های کلاهبردارانه افزایش پیدا می‌کند. جدیدترین بازه روز دوم آگوست آغاز شده بود.

مرکز ضدکلاهبرداری کانادا پیش از این بیش از 700 گزارش درباره کلاهبرداری هویتی مرتبط با کمک هزینه اورژانسی دولت فدرال دریافت کرده بود. حل کردن یک پرونده مرتبط با کلاهبرداری می‌تواند بضی مواقع پروسه‌ای بسیار طولانی برای قربانیانی باشد که ممکن است شاهد عدم ارسال پرداخت مزیت تا زمان بازگشتن حساب‌های‌شان باشند.

سازمان مالیات گفت برای افرادی که تحت تاثیر این حملات قرار گرفتند نامه فرستاده و توضیح داده که چطور می‌توانند هویت خود را تایید کنند تا دوباره کنترل حساب‌های‌شان را پس بگیرند. افرادی که برای دریافت کمک به این سازمان زنگ می‌زنند می‌توانند گزینه «گزارش ظن کلاهبرداری یا سرقت هویت» را انتخاب کنند تا درخواست‌شان تسریع شود.

مرکز ضدکلاهبرداری کانادا به مردم و هر کسی که تحت تاثیر نفوذ به اطلاعات حساب‌ها قرار گرفته توصیه می‌کند که در اولین فرصت پسووردهای خود را تغییر دهند و چیزی را انتخاب کنند که برای هیچ حساب دیگری استفاده نکرده‌اند.

هشدار مرکز ضدکلاهبرداری کانادا در مورد سرقت هویت با هدف باز کردن حساب بانکی و دریافت کمک مالی اضطراری دولت

مرکز ضد کلاهبرداری کانادا می گوید شاهد افزایش کلاهبرداری های مرتبط با پاندمی کروناویروس بوده است. 

این مرکز از اوایل مارچ تا به حال گزارش 1250 مورد کلاهبرداری کووید-19 دریافت کرده که رقم کل ضرر آن‌ها 1.9 میلیون دلار بوده است. بیشتر این موارد کلاهبرداری هویت مرتبط با دریافت کمک مالی اضطراری دولت کانادا (CERB) بوده است.

تروور هلیدی از میپل ریج واقع در بریتیش کلمبیا اخیرا قربانی چنین کلاهبرداری بود. یک کلاهبردار هویت او را دزدید و به نام او حساب بانکی باز کرد. او و همسرش جوانا گفتند وقتی فهمیدند که یک روز کارت بانکی تنجرین برای‌شان پست شده و نام او روی آن قرار دارد شوکه شدند.

جوانا گفت: «ما صندوق پستی مان را باز کردیم و دیدیم که یک کارت بانک برای حسابی در آن هست که خودمان افتتاح نکرده‌ایم و به هیچ وجه هیچ ارتباطی با این بانک هم نداشتیم.»

وقتی این زوج با بانک تماس گرفت، به آن‌ها گفته شد این کارت مرتبط با یک حساب جعلی است. تماس با سازمان مالیات کانادا مشخص کرد که یک کلاهبردار سعی کرده با استفاده از اسم هلیدی برای CERB ثبت نام کند و چک‌ها مستقیم به حساب جعلی بانک تنجرین ریخته می‌شدند. هلیدی‌ها هر دو در دوران پاندمی مشغول کار بودند و درخواست دریافت این مزیت را نکرده بودند.

جوانا گفت: «به شدت نگران بودیم. چقدر دریافت کرده‌اند؟ ما باید پولش را پس بدهیم؟ چطور می‌توانیم ثابت کنیم که کار ما نبوده است؟»

این زوج گفتند اطلاعات زیادی از تنجرین یا سازمان مالیات دریافت نکرده‌انداما یکی از سازمانهای حامی مشتریان با تنجرین ارتباط برقرار کرد و این پاسخ را گرفت: «از آنجا که آقای هلیدی قبلا مشتری تنجرین نبوده، ما هرگز شماره بیمه اجتماعی او را در اختیار نداشتیم. در بعضی موارد، اگر هویت یک فرد توسط شخص ثالثی مورد تهدید قرار بگیرد، ممکن است برای باز کردن یک حساب بانکی مورد استفاده قرار بگیرد. در مورد آقای هلیدی، یکی از تدابیر ایمنی موجود ما بود که به او اخطار داد و او با تماس گرفتن با ما کار درست را انجام داد که بعد از آن بلافاصله حساب را بستیم.»

مراقب کلاهبرداری پیامکی تحت عنوان بانک تی دی و اداره مالیات کانادا باشید

scam1

شاید شما هم یکی از صدها بریتیش کلمبیایی باشید که روزهای اخیر یکی از این پیامک های قلابی را دریافت کرده باشید.

مسئولان پلیس در شهرهای مختلف استان خبر از ارسال پیامکهایی داده اند که در یکی از آنها از مشترک خواسته شده برای دریافت مبلغی به صورت Interac e-Transfer از سوی اداره مالیات بروی لینکی کلیک کند.

بعد از کلیک از فرد خواسته می شود تا تمامی اطلاعات شخصی شان از جمله شماره حساب بانکی ، شماره کارت اعتباری و حتی شماره گذرنامه را وارد کنند.

اداره مالیات کانادا در اطلاعیه جداگانه ای تاکید کرده هرگز از پیامک برای واریز مالیات برگشتی افراد  استفاده نمی کند.

scam2

در پیامک دیگری ،به  مشتریان بانک تی دی اطلاع داده شده حساب بانکی شان مسدود شده و برای رفع مشکل بروی لینکی کلیک کنند.

با کلیک این لینک ، مجددا تمامی اطلاعات شخصی شان از جمله شماره حساب بانکی ، شماره کارت اعتباری و حتی شماره گذرنامه شخص درخواست می شود.

جف میرمان سخنگوی بانک تی دی در تماسی با سی تی وی اعلام کرده افراد به محض دیدن چنین پیامکی باید آن را حذف کرده و به هیچ عنوان به لینک اشاره شده در آن مراجعه نکنند و در صورت نگرانی از بابت حساب بانکی شان تنها با شعبه افتتاح کننده حساب تماس بگیرند.

مجله الکترونیکی

اقتصادی

مهاجرت

جامعه

پزشکی

مسکن

دسته‌ها