Oszustwo e-mail „COVID-19 Stimulus Payment”

Oszustwo e-mail „COVID-19 Stimulus Payment” to nowy rodzaj ataku phishingowego. Wygląda na to, że przestępcy docierają do użytkowników różnych usług pocztowych. Wydaje się, że głównymi celami są użytkownicy w Stanach Zjednoczonych Ameryki, ale wiele innych regionów może być również celem tego spamu. Zazwyczaj wiadomość e-mail ma tytuł Podsumowanie paragonu . Jego organ twierdzi, że płatność stymulacyjna użytkownika wobec COVID-19 została zakończona. Oczywiście przyciągnie to zainteresowanie odbiorcy.

Zgodnie z e-mailem, do e-maila dołączony jest rachunek za wpłatę. Zazwyczaj załącznik ten ma losową nazwę, np. „ Płatność.Pokwitowanie/1012124.html ”. Plik HTML prowadzi jednak użytkowników do fałszywej strony logowania, która prosi ich o potwierdzenie swojej tożsamości poprzez wprowadzenie danych logowania. To ostatni etap oszustwa – wszystkie wprowadzone tam dane uwierzytelniające są przesyłane w postaci zwykłego tekstu na serwer atakujących.

Jak dotąd wydaje się, że oszustwo e-mail „COVID-19 Stimulus Payment” jest ukierunkowane wyłącznie na dane uwierzytelniające e-mail. Nie byłoby jednak niespodzianką, gdyby kampania spamowa uległa niewielkim zmianom w celu ukierunkowania również na inne rodzaje informacji.

Uważaj na treści związane z COVID-19, które znajdziesz w internecie. Temat ten jest intensywnie wykorzystywany przez cyberprzestępców do promowania phishingu i złośliwego oprogramowania. Twój rząd nie skontaktuje się z Tobą e-mailem, aby poinformować Cię o statystykach COVID-19, szczepionkach lub płatnościach stymulacyjnych. Jeśli napotkasz oszustwo e-mail „COVID-19 Stimulus Payment”, należy je natychmiast usunąć.