“COVID-19 刺激支付”电子邮件诈骗
“COVID-19 Stimulus Payment”电子邮件诈骗是一种新型的网络钓鱼攻击。犯罪分子似乎正在接触各种电子邮件服务的用户。主要目标似乎是美利坚合众国的用户,但其他多个地区也可能成为此垃圾邮件的目标。通常,电子邮件带有标题Receipt Summary 。它的机构声称用户的 COVID-19 刺激支付已经完成。自然,这会吸引收件人的兴趣。
根据电子邮件,付款收据附在电子邮件中。通常,此附件具有随机名称,例如“ Payment.Receipt/1012124.html ” 。但是,HTML 文件会将用户引导至虚假登录页面,该页面要求他们通过输入登录凭据来确认身份。这是骗局的最后阶段——在那里输入的所有凭据都以纯文本形式传输到攻击者的服务器。
到目前为止,“COVID-19 刺激支付”电子邮件诈骗似乎专门针对电子邮件凭据。但是,如果垃圾邮件活动也针对其他类型的信息进行了微小的更改,也就不足为奇了。
警惕您在网上找到的 COVID-19 相关内容。这个主题被网络犯罪分子严重滥用,以促进网络钓鱼和恶意软件。您的政府不会通过电子邮件与您联系,告知您有关 COVID-19 统计数据、疫苗或刺激付款的信息。如果您遇到“COVID-19 Stimulus Payment”电子邮件骗局,应立即将其删除。
October 11, 2021
