信息来源:Freebuf
近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。
安全研究人员表示,攻击者会承诺用户在填写完疫苗种后调查表之后,获得现金或奖品奖励,但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后,攻击者便能拿到目标用户的个人身份信息,而用户并不能拿到之前承诺的奖励,甚至还会为身份信息盗窃欺诈火上浇油。
美国司法部在公告中提到:“用户会通过电子邮件和短信收到疫苗种后调查通知,并被告知,如果填写完调查表之后,便可以从各种免费奖品中选择一份,比如说iPad Pro等等。网络钓鱼邮件中的信息称,用户只需支付运费和手续费即可获得奖品。此时,攻击者要求用户提供信用卡信息,并要求支付运费和手续费,但用户永远都不可能收到此前承诺的奖励。不仅如此,用户还会将自己的个人身份信息(PII)泄露给网络犯罪分子,从而增加了身份盗窃的可能性。”
美国司法部公共事务办公室建议,如果收到来自未知和未经证实来源的疫苗种后调查,请不要点击其中包含的任何链接。
如果用户收到了类似的与疫苗种后调查相关的欺诈性钓鱼邮件或短信,请尽快报告当局。
美国联邦贸易委员会(FTC)透露,与2019年相比,去年的身份盗窃报告数量翻了一番,单年内消费者报告数量更是创下了140万起的纪录。
4月30日,美国国税局(IRS)警告称,有人正在进行伪装成美国国税局的网络钓鱼活动,主要攻击目标为教育机构。
纽约金融服务部(DFS)还透露了正在进行的一系列攻击的更多细节,这些攻击已经导致数十万纽约人的私人信息被盗。
为了保护自己免受身份盗窃攻击的影响,广大用户应该尽快申请身份保护PIN,以阻止身份盗窃者使用你被盗的个人信息以你的名义提交欺诈性的纳税申报单。
联邦贸易委员会(FTC)和联邦调查局(FBI)网站上提供了有关如何识别和保护自己免受此类网络钓鱼攻击的更多详细信息。