美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户的个人信息,并窃取用户的资金和个人隐私信息。安全研究人员表示,攻击者承诺用户填写疫苗接种后调查问卷会获得现金或奖品,但用户并不知道他们在填写虚假调查问卷。当他们填写自己的信息时,攻击者可以获得目标用户的个人身份信息,但用户却无法获得之前承诺的奖励,甚至会为身份盗用诈骗火上浇油。美国司法部在公告中提到:“用户将通过电子邮件和短信收到疫苗接种后调查的通知,并被告知如果他们完成调查,他们可以选择多种免费奖品之一,例如如iPadPro等钓鱼邮件中的信息称用户只需支付运费和手续费即可获得奖品,此时攻击者向用户索要信用卡信息并要求运费和手续费,但是“用户永远不可能收到之前承诺的奖励。不仅如此,用户还会向网络罪犯泄露他们的个人身份信息(PII),从而增加身份盗用的可能性。”美国司法部公共事务办公室提醒,如果收到来自未知和未经验证来源的疫苗后调查,请不要点击其中包含的任何链接。如果用户收到类似的与疫苗后调查相关的欺诈性网络钓鱼电子邮件或短信,请尽快向当局报告。美国联邦贸易委员会(FTC)透露,与2019年相比,去年身份盗用报告的数量翻了一番,消费者单年报告的身份盗用报告数量达到创纪录的140万起。4月30日,美国国税局(IRS)警告说,一场伪装成IRS的针对教育机构的网络钓鱼活动正在进行中。纽约金融服务部(DFS)还透露了有关一系列正在进行的攻击的更多细节,这些攻击已经泄露了数百人的私人信息成千上万的纽约人被盗。为了保护自己免受身份盗窃攻击,您应该尽快申请身份保护PIN可以阻止身份窃贼使用您窃取的个人信息以您的名义提交欺诈性纳税申报表。有关如何识别和保护自己免受此类网络钓鱼攻击的更多详细信息,请访问联邦贸易委员会(FTC)和联邦调查局(FBI)网站。
