Il Dipartimento di Giustizia degli Stati Uniti ha recentemente messo in guardia i civili in merito ai cyber-criminali che stanno impersonando agenzie statali per la forza lavoro (SWA) al fine di rubare le informazioni personali degli americani e altri dati sensibili.
Secondo un comunicato stampa diffuso il 5 marzo, il dipartimento ha affermato di aver ricevuto segnalazioni di alcuni cattivi attori che stavano creando siti Web fasulli che sembravano quelli veramente appartenenti agli SWA.
VEDERE: Gli hacker hanno utilizzato un sito Web di lavoro falso per truffare i veterani americani senza lavoro
L’intero scopo di questi siti web si traduce nel modo in cui sono progettati; per indurre i consumatori a credere che stiano effettivamente richiedendo l’indennità di disoccupazione e divulgare informazioni di identificazione personale e altri dati sensibili.
Queste informazioni vengono quindi utilizzate dai truffatori per commettere furti di identità. I criminali informatici di solito inviano messaggi di testo ed e-mail di spam che includono un collegamento a un sito Web SWA contraffatto al fine di indurre le vittime ad accedere a questi siti Web falsi.
“A meno che non provengano da una fonte nota e verificata, i consumatori non dovrebbero mai fare clic sui collegamenti nei messaggi di testo o nelle e-mail che affermano di provenire da una SWA che offre l’opportunità di richiedere l’indennità di disoccupazione”, ha affermato il dipartimento.
Hanno inoltre affermato che chiunque abbia bisogno di richiedere l’indennità di disoccupazione deve andare direttamente a un sito Web ufficiale della SWA. Con 10 milioni di disoccupati negli Stati Uniti, hanno anche consigliato ai membri del pubblico di fare attenzione agli attacchi di phishing e di non accettare le comunicazioni ricevute per il valore nominale.
“Esaminare attentamente qualsiasi messaggio che si presume provenga da un’azienda e non fare clic su un collegamento in un’e-mail o in un messaggio di testo non richiesti. Ricorda che le aziende generalmente non ti contattano per chiedere il tuo nome utente o password “, ha affermato il dipartimento.
In caso di dubbi sull’autenticità dell’entità che invia l’e-mail, dovrebbero confrontarsi con loro, ma non dovrebbero fare affidamento su alcuna informazione di contatto fornita nel messaggio fraudolento. Si consiglia a chiunque abbia ricevuto tali messaggi di testo o e-mail di contattare il National Center for Disaster Fraud (NCDF) e di segnalare la comunicazione.