美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

来源:知道创宇2021.04.07

​​​​​​​

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。

安全研究人员表示,攻击者会承诺用户在填写完疫苗种后调查表之后,获得现金或奖品奖励,但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后,攻击者便能拿到目标用户的个人身份信息,而用户并不能拿到之前承诺的奖励,甚至还会为身份信息盗窃欺诈火上浇油。

美国司法部在公告中提到:“用户会通过电子邮件和短信收到疫苗种后调查通知,并被告知,如果填写完调查表之后,便可以从各种免费奖品中选择一份,比如说iPad Pro等等。网络钓鱼邮件中的信息称,用户只需支付运费和手续费即可获得奖品。此时,攻击者要求用户提供信用卡信息,并要求支付运费和手续费,但用户永远都不可能收到此前承诺的奖励。不仅如此,用户还会将自己的个人身份信息(PII)泄露给网络犯罪分子,从而增加了身份盗窃的可能性。”

美国司法部公共事务办公室建议,如果收到来自未知和未经证实来源的疫苗种后调查,请不要点击其中包含的任何链接。如果用户收到了类似的与疫苗种后调查相关的欺诈性钓鱼邮件或短信,请尽快报告当局。

美国联邦贸易委员会(FTC)透露,与2019年相比,去年的身份盗窃报告数量翻了一番,单年内消费者报告数量更是创下了140万起的纪录。​​​​​​​4月30日,美国国税局(IRS)警告称,有人正在进行伪装成美国国税局的网络钓鱼活动,主要攻击目标为教育机构。纽约金融服务部(DFS)还透露了正在进行的一系列攻击的更多细节,这些攻击已经导致数十万纽约人的私人信息被盗。为了保护自己免受身份盗窃攻击的影响,广大用户应该尽快申请身份保护PIN,以阻止身份盗窃者使用你被盗的个人信息以你的名义提交欺诈性的纳税申报单。

联邦贸易委员会(FTC)​​​​​​​和联邦调查局(FBI)网站上提供了有关如何识别和保护自己免受此类网络钓鱼攻击的更多详细信息。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态