安全動(dòng)態(tài)

美國司法部警告:網(wǎng)絡(luò)犯罪分子正在利用疫苗調(diào)查和釣魚工具竊取用戶個(gè)人信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-04-07    瀏覽次數(shù):
 

信息來源:Freebuf


近期,美國司法部警告稱,網(wǎng)絡(luò)犯罪分子正在利用虛假的疫苗種后調(diào)查來對廣大用戶進(jìn)行網(wǎng)絡(luò)釣魚攻擊,并竊取用戶的錢財(cái)和個(gè)人隱私信息。

安全研究人員表示,攻擊者會(huì)承諾用戶在填寫完疫苗種后調(diào)查表之后,獲得現(xiàn)金或獎(jiǎng)品獎(jiǎng)勵(lì),但用戶卻不知道他們填寫的是偽造的調(diào)查表。當(dāng)他們填寫完自己的信息之后,攻擊者便能拿到目標(biāo)用戶的個(gè)人身份信息,而用戶并不能拿到之前承諾的獎(jiǎng)勵(lì),甚至還會(huì)為身份信息盜竊欺詐火上澆油。

美國司法部在公告中提到:“用戶會(huì)通過電子郵件和短信收到疫苗種后調(diào)查通知,并被告知,如果填寫完調(diào)查表之后,便可以從各種免費(fèi)獎(jiǎng)品中選擇一份,比如說iPad Pro等等。網(wǎng)絡(luò)釣魚郵件中的信息稱,用戶只需支付運(yùn)費(fèi)和手續(xù)費(fèi)即可獲得獎(jiǎng)品。此時(shí),攻擊者要求用戶提供信用卡信息,并要求支付運(yùn)費(fèi)和手續(xù)費(fèi),但用戶永遠(yuǎn)都不可能收到此前承諾的獎(jiǎng)勵(lì)。不僅如此,用戶還會(huì)將自己的個(gè)人身份信息(PII)泄露給網(wǎng)絡(luò)犯罪分子,從而增加了身份盜竊的可能性。”

美國司法部公共事務(wù)辦公室建議,如果收到來自未知和未經(jīng)證實(shí)來源的疫苗種后調(diào)查,請不要點(diǎn)擊其中包含的任何鏈接。

如果用戶收到了類似的與疫苗種后調(diào)查相關(guān)的欺詐性釣魚郵件或短信,請盡快報(bào)告當(dāng)局。

美國聯(lián)邦貿(mào)易委員會(huì)(FTC)透露,與2019年相比,去年的身份盜竊報(bào)告數(shù)量翻了一番,單年內(nèi)消費(fèi)者報(bào)告數(shù)量更是創(chuàng)下了140萬起的紀(jì)錄。

4月30日,美國國稅局(IRS)警告稱,有人正在進(jìn)行偽裝成美國國稅局的網(wǎng)絡(luò)釣魚活動(dòng),主要攻擊目標(biāo)為教育機(jī)構(gòu)。

紐約金融服務(wù)部(DFS)還透露了正在進(jìn)行的一系列攻擊的更多細(xì)節(jié),這些攻擊已經(jīng)導(dǎo)致數(shù)十萬紐約人的私人信息被盜。

為了保護(hù)自己免受身份盜竊攻擊的影響,廣大用戶應(yīng)該盡快申請身份保護(hù)PIN,以阻止身份盜竊者使用你被盜的個(gè)人信息以你的名義提交欺詐性的納稅申報(bào)單。

聯(lián)邦貿(mào)易委員會(huì)(FTC)和聯(lián)邦調(diào)查局(FBI)網(wǎng)站上提供了有關(guān)如何識(shí)別和保護(hù)自己免受此類網(wǎng)絡(luò)釣魚攻擊的更多詳細(xì)信息。


 
 

上一篇:惡意軟件導(dǎo)致美國八個(gè)州汽車無法年檢

下一篇:2021年4月7日聚銘安全速遞