幾個(gè)美國政府組織已發(fā)布警告，涉及各種欺詐和網(wǎng)絡(luò)釣魚計(jì)劃，這些計(jì)劃使用與COVID-19疫苗相關(guān)的主題來吸引潛在的受害者。

雖然這種類型的操作通常不會影響企業(yè)用戶，但是有些人可能會從工作設(shè)備中打開與這些方案相關(guān)的惡意網(wǎng)站或電子郵件，這也可能給企業(yè)帶來風(fēng)險(xiǎn)。

聯(lián)邦調(diào)查局（FBI），衛(wèi)生與公共服務(wù)部監(jiān)察長辦公室（HHS-OIG）以及醫(yī)療保險(xiǎn)和醫(yī)療補(bǔ)助服務(wù)中心（CMS）已發(fā)布有關(guān)新出現(xiàn)的COVID-19疫苗相關(guān)欺詐計(jì)劃的警報(bào)。

騙子利用公眾對COVID-19疫苗日益增長的興趣，誘使毫無戒心的受害者共享個(gè)人身份信息（PII）或匯款。

FBI，HHS-OIG和CMS發(fā)出的警報(bào)表明，這種欺詐性活動可能采取廣告形式，聲稱可以提早使用疫苗以換取押金或費(fèi)用，要求支付疫苗費(fèi)用或輸入個(gè)人信息在所謂的候補(bǔ)名單上，或主動接受醫(yī)學(xué)檢查以獲取疫苗。

警報(bào)顯示，一些欺詐者可能聲稱能夠在國內(nèi)或國際上運(yùn)送疫苗，或者可能通過社交媒體，電子郵件，電話或其他渠道宣傳疫苗。

此外，建議個(gè)人警惕來自醫(yī)療、保險(xiǎn)公司、疫苗中心，要求獲取個(gè)人信息或者醫(yī)療信息，以及表示某些疫苗已獲得FDA批準(zhǔn)的相關(guān)說法的電子郵件或電話。

這三個(gè)機(jī)構(gòu)指出，一些騙子可能會通過電話與毫無戒心的受害者聯(lián)系，以告訴他們政府或政府官員要求民眾接受COVID-19疫苗。

星期五，美國司法部宣布沒收兩個(gè)聲稱屬于開發(fā)COVID-19治療方法的網(wǎng)站，但這些網(wǎng)站的目的是收集訪客的個(gè)人信息。

這兩個(gè)網(wǎng)站“ mordernatx.com”和“ regeneronmedicals.com”分別是總部位于馬薩諸塞州劍橋和紐約威徹斯特縣的兩家生物技術(shù)公司的合法域名的副本。

這些域名已于本月初注冊。沒有列出mordernatx.com的注冊商個(gè)人信息，而regeneronmedicals.com已注冊到尼日利亞Onitsha Anambra的居民。

通過這些網(wǎng)站獲得的姓名和其他個(gè)人信息可能被用來實(shí)施其他犯罪。

Skurio首席執(zhí)行官Jeremy Hendy告訴《安全周刊》：“惡意域名注冊是一個(gè)日益嚴(yán)重的問題，公司和消費(fèi)者都必須警惕。”“這個(gè)故事特別強(qiáng)調(diào)了為什么對偽造域名的意識日益重要，而利用用戶的監(jiān)督來欺騙人們，使他們相信正在訪問的是真正的網(wǎng)站。不良行為者可以將這些受損的域名用于社交工程攻擊，用以欺騙并竊取個(gè)人數(shù)據(jù)。”

參考鏈接:https://www.securityweek.com/us-government-warns-phishing-fraud-schemes-using-covid-19-vaccine-lures

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:securityweek.com

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明