|
|
|
|
公众号矩阵

美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。

作者:Alpha_h4ck来源:FreeBuf|2021-04-07 07:01

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。

安全研究人员表示,攻击者会承诺用户在填写完疫苗种后调查表之后,获得现金或奖品奖励,但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后,攻击者便能拿到目标用户的个人身份信息,而用户并不能拿到之前承诺的奖励,甚至还会为身份信息盗窃欺诈火上浇油。

美国司法部在公告中提到:“用户会通过电子邮件和短信收到疫苗种后调查通知,并被告知,如果填写完调查表之后,便可以从各种免费奖品中选择一份,比如说iPad Pro等等。网络钓鱼邮件中的信息称,用户只需支付运费和手续费即可获得奖品。此时,攻击者要求用户提供信用卡信息,并要求支付运费和手续费,但用户永远都不可能收到此前承诺的奖励。不仅如此,用户还会将自己的个人身份信息(PII)泄露给网络犯罪分子,从而增加了身份盗窃的可能性。”

美国司法部公共事务办公室建议,如果收到来自未知和未经证实来源的疫苗种后调查,请不要点击其中包含的任何链接。

如果用户收到了类似的与疫苗种后调查相关的欺诈性钓鱼邮件或短信,请尽快报告当局。

美国联邦贸易委员会(FTC)透露,与2019年相比,去年的身份盗窃报告数量翻了一番,单年内消费者报告数量更是创下了140万起的纪录。

4月30日,美国国税局(IRS)警告称,有人正在进行伪装成美国国税局的网络钓鱼活动,主要攻击目标为教育机构。

纽约金融服务部(DFS)还透露了正在进行的一系列攻击的更多细节,这些攻击已经导致数十万纽约人的私人信息被盗。

为了保护自己免受身份盗窃攻击的影响,广大用户应该尽快申请身份保护PIN,以阻止身份盗窃者使用你被盗的个人信息以你的名义提交欺诈性的纳税申报单。

联邦贸易委员会(FTC)和联邦调查局(FBI)网站上提供了有关如何识别和保护自己免受此类网络钓鱼攻击的更多详细信息。

【编辑推荐】

  1. 谷歌通报针对安全研究人员的网络攻击
  2. 美国能源部强调保护能源系统免受网络攻击威胁
  3. 新一波与新冠疫苗相关的攻击
  4. 攻击者利用 GitHub Action 在 GitHub 服务器上挖掘加密货币
  5. 物联网安全:保护您的家免受网络攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

7人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

36人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

230人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微