'COVID-19 Stimulus Payment' e-mail-fidus

E-mail-fidusen 'COVID-19 Stimulus Payment' er en ny type phishing-angreb. Kriminelle ser ud til at nå ud til brugere af forskellige e -mail -tjenester. De primære mål ser ud til at være brugere i USA, men flere andre regioner vil sandsynligvis også være målet for denne spam. Typisk kommer e -mailen med titlen Kvitteringsoversigt . Dets organ hævder, at brugerens COVID-19-stimulusbetaling er gennemført. Dette vil naturligvis tiltrække modtagerens interesse.

Ifølge e -mailen er kvitteringen for betalingen vedhæftet e -mailen. Denne vedhæftning har typisk et tilfældigt navn, f.eks. ' Payment.Receipt/1012124.html .' HTML -filen fører imidlertid brugerne til en falsk login -side, som beder dem om at bekræfte deres identitet ved at indtaste deres loginoplysninger. Dette er den sidste fase af fidusen - alle indtastede legitimationsoplysninger overføres i ren tekst til angribernes server.

Indtil videre ser det ud til, at e-fidusen 'COVID-19 Stimulus Payment' er udelukkende rettet mod e-mail-legitimationsoplysninger. Det ville dog ikke være en overraskelse, hvis spam -kampagnen også undergår mindre ændringer for at målrette mod andre typer oplysninger.

Vær på vagt over for COVID-19-relateret indhold, du finder online. Dette emne bliver stærkt misbrugt af cyberkriminelle for at fremme phishing og malware. Din regering ville ikke henvende dig til dig via e-mail for at informere dig om COVID-19-statistik, vacciner eller stimulusbetalinger. Hvis du støder på e-mail-fidusen 'COVID-19 Stimulus Payment', skal du straks slette den.